Etter en det som må kalles en liten serie med avledningsmanøvre tidligere denne uken, kunngjorde Google i dag at Android L nå har fått det offisielle navnet Android 5.0 Lollipop. Avdukingen skjedde her.

Fordi en betautgave av Android 5.0 ble gjort tilgjengelig allerede under Google I/O-konferansen i slutten av juni, er de fleste av de store nyhetene ved denne gangen både omtalte og velkjente. En liten oppsummering likevel.

Lollipop-utgaven innfører en helt ny og gjennomført design, Material Design, som allerede har begynt å dukke opp i eksisterende apper, i alle fall fra Google selv. Blant hovedelementene i designen er mer dybde og virkelighetsnærhet.

Den nye Android-versjonen skal kunne brukes på svært ulike enheter, noe som går tydelig fram av Googles markedsføringsmateriale de siste dagene, hvor slagordet har vært «Be together. Not the same.» For enhetene skal kunne fungere sammen, blant annet ved at det skal være enklere å gå over fra én enhet til en annen og fortsette med det man gjorde på den første, enten dette var å spille musikk, se på bilder, bruke apper eller søk.

Lollipop skal dessuten gi brukeren mer kontroll over enheten, blant annet filtrering av varsler og innkommende samtaler mens man deltar i en måte. Det som slipper gjennom, vises direkte på låseskjermen. Operativsystemet har dessuten støtte for flere brukerkontoer og gjestebrukermodus.

Ny statue er på plass utenfor Googles hovedkvarter i Mountain View, California

En annen viktig nyhet er ny funksjonalitet som skal bidra til å gi enhetene bedre batteritid – opptil 90 minutter mer enn i dag, ifølge Google, men tidlige, eksterne tester har vist enda bedre resultater.

Enheter med Android 5.0 kan nå, ved hjelp av en teknologi som kalles for Smart Lock, kunne låses opp ved å pare den med en enhet brukeren stoler på, for eksempel en klokke eller en bil.

I alt inneholder Android 5.0 Lollipop mer enn 5000 nye programmeringsgrensesnitt som utviklere kan utnytte i applikasjoner. Flere detaljer om nyhetene finnes her.

Som vanlig blir den nye Android-utgaven først tilgjengelig for nedlasting til eksisterende Nexus- og Google Play-enheter. Dette skal skje om noen uker. Nexus-enhetene som støttes er 4, 5, 7 og 10. Nexus 4 er snart to år gammel.

Google skal komme med oppdatert informasjon til utviklere om Android 5.0 førstkommende fredag.

Nye Nexus-enheter
De første enhetene som er designet for Lollipop er likevel Nexus 6, 9 og Player. Dette er henholdsvis en phablet, et nettbrett og en mediespiller. Disse kommer i butikken, i alle fall i USA, i begynnelsen av november, men enhetene vil kunne forhåndsbestilles.

Nexus 6 er håndfull og vel så det av en smartmobil, levert av Motorola. Den leveres med 5,96 tommers skjerm med en oppløsning på 1440×2560 piksler, 3220 mAh batteri, firekjernet Qualcomm Snapdragon T 805-systembrikke klokket til 2,7 GHz og med Adreno 420-grafikkprosessor. Den leveres med 32 eller 64 gigabyte lagringsplass og et 13 megapikslers hovedkamera med optisk bildestabilisator. Prisene i USA er henholdsvis 649 og 699 dollar. Til sammenligning koster iPhone 6 Plus med 16 gigabyte lagringsplass 749 dollar, mens 64 gigabyte-utgaven koster 849. Alle priser er uten subsidier.

Batteriet til Nexus 6 skal ha kapasitet nok til å drive enheten i 24 timer, men dette avhenger selvfølgelig av bruken, men også faktorer som signalstyrke og temperatur. Med femten minutters ladetid skal batteriet ha fått nok energi til å drive enheten i seks timer – med de samme, nevnte forbeholdene.

Selv om Nexus 9 er større enn Nexus 6, er det nye nettbrettet på enkelte områder et betydelig enklere produkt. Selv om skjermen er på 8,9 tommer, har den færre piksler – 2048×1536, og enheten kan maksimalt leveres med 32 gigabyte lagringsplass.

Samtidig blir dette den første enheten som leveres med 64-bits Android. Systembrikken er en 64-bits Nvidia Tegra K1, klokket til 2,3 GHz. HTC har tidligere lansert en smartmobil med 64-bits brikkesett, men ikke med 64-bits Android siden, siden dette er nytt i Lollipop-utgaven. Prisen på 16 gigabyte-utgave er på 399 dollar i USA. Med dobbelt så stor lagringsplass koster enheten 479 dollar, med 4G-støtte økes prisen til 599. Tastatur er ekstrautstyr til 129 dollar.

Nexus 6 og 9 erstatter Nexus 7 og 10, som ikke lenger er oppgitt på Nexus-sidene til Google. Nexus 5 ser derimot ut til å forbli tilgjengelig – trolig fordi Nexus 6 nok vil være i største laget for mange.

Android TV
Nexus Player er en multimediespiller og spillkonsoll produsert av Asus. Dette er den første enheten som er basert på nye Android TV. Hovedenheten er sirkelformet og utstyrt med leveres med en enkel fjernkontroll med mikrofon og talegjenkjenning. Enheten har tilsynelatende ingen lagringsplass tilgjengelig for brukeren, og heller ingen USB-innganger. Alt av medieinnhold må derfor overføres via WLAN (802.11ac) og spilles av med apper eller ved å bruke Cast-funksjonen kjent fra Chromecast, som kan fjernstyres fra Android- og iOS-enheter, som fra pc-utgaver av Chrome.

Nexus Player koster i USA 99 dollar. Den kan utstyres med en gamepad som koster 40 dollar.

Telenor kunngjorde i at selskapet har oppgradert det kobberbaserte bredbåndsnettet i mange deler av landet.

– Vi har mer enn 500 000 kunder på DSL i privat- og bedriftsmarkedet, og blant disse er breddebehovet stadig økende. Derfor er det svært gledelig å melde at vi kan tilby høyere hastigheter for rundt 250 000 kunder over hele landet, sier Terje Foyn Johannessen, direktør for bredbånd og telefoni i Telenor, i en pressemelding.

I tillegg til å kunne tilby flere kunder enn tidligere moderate hastigheter som 20/2 og 30/5 megabit per sekund (nedstrøms/oppstrøms), tilbyr Telenor nå også et 50/15-abonnement. Den opplevde hastigheten kan ifølge Telenor være enda litt høyere. På denne siden opplyses det om opptil 60/21 megabit per sekund.

Dette er trolig blant de høyeste hastighetene som er tilgjengelig i Norge via kobbernettet. Ifølge Telepriser.no er det i alle fall to andre bredbåndsleverandører som tilbyr tilsvarende hastigheter ved hjelp av kobbernettet og VDSL-teknologien, som Telenors tilbud er basert på. Men ingen av dem tilbyr i særlig grad slike tjenester utover nærområdet.

– Investeringene vi gjør og har gjort i ny teknologi i telenettet gjør at stadig flere kunder kan få hastigheter på over 20 megabit per sekund i kobbernettet, fortsetter Foyn Johannessen.

– Hvis vi ser på kunder med fibertilknytning, har rundt 50 prosent av disse valgt et abonnement med en bredbåndshastighet på mellom 10 – 30 megabit per sekund. Hastighetene vi nå kan tilby over kobbernettet dekker altså behovet for de fleste, hevder han.

En fordel med VDSL, sammenlignet med ADSL-teknologiene, er muligheten for høyere oppstrømshastighet. For mens man normalt ikke kan laste opp data med høyere hastighet enn 1 megabit per sekund. Som nevnt tilbyr Telenor nå oppstrømshastighet på opptil 15 megabit per sekund.

Telenor lover også bedre rekkevidde for samme hastighet med VDSL.

– Mens det har vært vanlig i DSL-markedet å selge ADSL-produkter med hastighet «opptil» 20 megabit per sekund, har i praksis svært få kunder oppnådd denne hastigheten, forteller Foyn Johannessen.

Telenor opplyser at beregninger selskapet har gjort, viser at mellom 80 og 90 prosent av de som er innenfor rekkevidden av et VDSL 20 Mbit/s-produkt, kan få forventet hastighet.

Til digi.no forteller informasjonssjef Telenor Norge, Per Aril Meling, at rekkevidden på 50/15-abonnementet er på opptil 700 meter. For 30/5-abonnementet er rekkevidden på opptil 1000 meter, mens den er på opptil 1800 meter for 20/2-abonnementet.

Ifølge Meling kan faktorer som gammel kobber, støy og fuktighet påvirke rekkevidden på en negativ måte. Derfor er det ingen garanti om at man kan få en gitt hastighetsklasse selv om linjelengden er kortere enn maksimalgrensen. Hva linjelengden er mellom kunden og sentralen, kan man få oppgitt på denne siden.

Men Meling forteller at Telenor har kartlagt kobberet knyttet til sentralene i forkant av oppgraderingen, for å sikre at dette holder mål.

De nye hastighetsklassene er tilgjengelige fra og med i dag. En forutsetning for at Telenor skal kunne tilby de nye hastighetsklassene, at det er lagt fiber til sentralen kunden er tilknyttet, samt at sentralen er blant dem som har blitt oppgradert.

Det er dog ikke gitt at hastigheten ikke kan bli enda høyere i framtiden. Det utvikles fortsatt nye teknologier for kobbernettet, blant annet G.fast, som på sikt skal kunne levere opp mot 1 gigabit per sekund over kobberlinjer på opptil 250 meter.

Selv om både fibernett og kabeltv-nettene bygges ut og forbedres, er det fortsatt svært mange som ikke har andre tilbud enn kobberkabelen. Men er denne lang eller eller i dårlig stand, betyr dette i beste fall bredbånd med etter dagens forhold svært lave hastigheter. Mobil- eller satellittbasert bredbånd kan dog være aktuelle alternativer i de områdene hvor det er dekning for dette.

Intel presenterte i går selskapets kvartalstall for årets tredje kvartal. Det mest oppsiktsvekkende er at selskapet for første gang har levert mer enn 100 millioner prosessorer på et kvartal. Dette inkluderer dog prosessorer til enheter i alle størrelser, inkludert smartmobiler og servere.

Tallene for brikker til pc-er viser dog en solid oppgang. Til bærbare pc-er har volumet økt med 21 prosent siden tredje kvartal i fjor, mens leveransene av brikker til stasjonære pc-er har vokst med 6 prosent i den samme perioden. Gjennomsnittsprisen på brikkene har dog falt med 5 prosent i den samme perioden.

Dette forteller at også pc-leverandørene har handler flere prosessorer enn på lenge, noe som støtter opp om inntrykket av at pc-salget ikke bare har stabilisert seg, men også vokser, etter en lang periode med mer eller mindre kontinuerlig nedgang.

Intel omsatte for 14,6 milliarder dollar i forrige kvartal. Dette er 8 prosent mer enn i samme kvartal i fjor. Driftsresultatet på 4,5 milliarder dollar er nesten 30 prosent høyere enn for et år siden, da dette endte på 3,5 milliarder dollar. Nettoresultat før skatt har i den samme perioden vokst fra omtrent 3,0 til omtrent 3,3 milliarder dollar, opp 12 prosent.

Omsetningen i PC-virksomheten har vokst med 9 prosent på et år og 6 prosent siden andre kvartal, til 9,2 milliarder dollar. I datasentergruppen var omsetningen på 3,7 milliarder dollar i forrige kvartal, opp 5 prosent på et kvartal og 16 prosent på et år.

Intels Internet of Things-gruppe omsatte for 539 millioner dollar, en nedgang på 2 prosent siden andre kvartal, men opp 14 prosent siden tredje kvartal i fjor.

Alle disse tre avdelingene gikk med overskudd og leverte bedre resultat enn for et år siden. Verre er det med avdelingen for mobil- og kommunikasjonsteknologi, som nå bare omsatte for bare 1 million dollar, fra 353 millioner dollar året før. Intel oppgir at dette tallet er som ventet, men det er uklart hva fallet skyldes. CNET skriver dog at massiv subsidiering for å få leverandører av nettbrett og smartmobiler til å bruke Intels brikker, er en sannsynlig årsak. Uansett førte det til at avdelingen gikk med 1,043 milliarder dollar i underskudd.

Programvare-virksomheten til Intel omsatte for 558 millioner dollar, opp to prosent sammenlignet med både forrige kvartal og tredje kvartal i fjor. Avdelingen oppnådde et resultat på 29 millioner dollar, noe som er 28 millioner dollar mer enn for et år siden.

Oslo kommune er blant landets største virksomheter. Leveransene som legges ut på anbud blir tilsvarende store og viktige for IT-tilbyderne som går seirende ut i anbudskonkurransene.

Utdanningsetaten (UDE) fornyer nå sin avtale med CGI Norge (tidligere Logica) om videreutvikling av Osloskolenes IKT-plattform.

Leverandøren gjør dette klart i en pressemelding onsdag ettermiddag.

Avtalen har en kostnadsramme på om lag 400 millioner kroner. Løsningen vil omfatte over 90.000 elever og lærere fordelt på alle kommunens 172 skoler og opplæringssentre, samt ekstern og sikker kommunikasjon mot elevenes foresatte.

Kontrakslengden er på seks år med opsjon på ytterligere års forlengelse.

Det oppgis at CGI skal utvikle og levere en moderne skybasert løsning som kan brukes på pc-er med Windows og Mac, nettbrett og smartmobiler. Videre heter det seg at løsningen tilbyr to hundre pedagogiske applikasjoner til over 50.000 arbeidsstasjoner.

– Vi ser frem til en ny IKT-løsning som sikrer Osloskolene effektiv undervisning med hensyn til planlegging, organisering, gjennomføring, vurdering og oppfølging av elevenes læring. Samtidig skal løsningen sikre at alle elever i Osloskolen får et likeverdig tilbud om bruk av IKT, uttaler UDE-sjef Astrid Søgnen i Oslo kommune.

Hovedstaden opplever for tiden Europas største vekst i innbyggertall. Antallet elever vil følgelig også øke kraftig i tiden som kommer, det forventes opp mot 100.000 elever om noen år. CGI fremholder at leveransen deres er klar for å skaleres for å møte denne veksten.

Hver dag stopper IKT-ingeniører tusenvis av dataangrep. Hva skjer hvis de ikke får oppdatere seg faglig?

I en NITO-undersøkelse svarer én av fem IKT-ingeniører at arbeidsgiver ikke legger til rette for faglig oppdatering. Dette er illevarslende når vi vet at det dukker opp nye utfordringer knyttet til datasikkerhet hver eneste dag.

Hver eneste dag blir private og offentlige virksomheter utsatt for dataangrep som kan gjøre stor skade. Nylig opplyste Næringslivets sikkerhetsråd at det ble oppdaget datainnbrudd i halvparten av de hundre virksomhetene som samarbeider med Nasjonal Sikkerhetsmyndighet. Men når disse ble spurt om de hadde blitt utsatt for datakriminalitet svarte kun fire prosent ja.

Dette viser hvor avhengig samfunnet vårt er av dyktige folk med kunnskap om kompliserte IT-løsninger. IKT-ingeniører sitter på viktig breddekompetanse som de kan bruke for å løse problemer. Likevel ser mange virksomheter ikke hvor viktig det er å rekruttere og beholde de riktige hodene, og videreutvikle kompetanse. Når it-budsjetter kuttes går det ut over både oppdaterte løsninger og forebyggende arbeid. Ofte ser man ikke rekkevidden av dette før det er for sent.

NITOs IKT-medlemmer ønsker å dele og utvikle sine kunnskaper, noe vi blant annet gjør ved å samarbeide med NorSIS om nasjonal sikkerhetsmåned. Hvis også arbeidsgiverne legger bedre til rette for faglig oppdatering vil det gjøre samfunnet vårt bedre rustet til å stå imot morgendagens dataangrep.

Rotteracet i Silicon Valley har tilsynelatende nå blitt så heftig at bransjen oppmuntrer kvinner til å vente med barn.

Apple og Facebook er blant selskapene som nå betaler sine kvinnelige medarbeidere opptil 20.000 dollar for å dekke kostnaden ved å fryse ned eggene deres.

Nedfrysing eller kryopreservering av befruktede egg er nå siste skrik innen frynsegoder som IT-gigantene tilbyr sine ansatte, hvis vi skal tro Business Insider og NBC News.

Gratis mat, transport til og fra arbeidsplassen, fri barnepass og gunstige helse- og forsikringsordning er andre kjente eksempler på frynsegoder som skal være ganske utbredt i USAs teknologimekka.

Foreløpig er de nevnte IT-selskapene alene om å ta regningen for nedfrysing av egg, men ingen vil la seg overraske hvis også konkurrentene kaster seg på.

For tiden foregår det et kappløp blant teknologibedrifter i området om å tilby de beste frynsegodene, ifølge nyhetsbyrået Reuters, som skriver at tiden da feite lønninger var tilstrekkelig er forbi.

Facebook lokker også med en pengegave på 4.000 dollar til ansatte som blir foreldre for første gang. Pengene er kjent som “baby-cash” og kan brukes på hva de måtte ønske.

Kvinners rettigheter og lønnsgapet mellom kjønnene har også vært et ganske tydelig tema i amerikansk IT-bransje den siste tiden.

I kjølvannet av de mye omtalte sårbarhetene Heartbleed og Shellshock har tre sikkerhetsforskere ved Google funnet enda en sårbarhet som involverer websikkerheten. Denne gang er det en sårbarhet i SSL version 3.0 som krever ganske drastiske tiltak.

Bodo Möller, den ene av de tre sikkerhetsforskerne (Thai Duong og Krzysztof Kotowicz er de to andre), skriver i et blogginnlegg at sårbarheten gjør det mulig for en angriper å beregne hva klarteksten er i sikre forbindelser. Dette kan gjøres ved hjelp av et angrep som kalles for POODLE (Padding Oracle On Downgraded Legacy Encryption), som har fellestrekk med BEAST-verktøyet. Thai Duong var involvert også i oppdagelsen TLS-sårbarheten som BEAST utnytter.

Selv om sikre websider i stor grad bruker mer moderne sikkerhetsløsninger enn SSL (Secure Sockets Layer), først og fremst TLS (Transport Layer Security), støttes den 15 år gamle, kryptografiske protokollen av de fleste nettlesere. Dersom nettleseren ikke greier å opprette en TLS-basert forbindelse med en webserver, vil den forsøke med eldre protokoller, inkludert SSL 3.0. Ifølge Möller kan en angriper forårsake at TLS-forbindelser feiler, noe som utløser bruk av SSL 3.0.

Sårbarheten skal være knyttet til bruken av kryptogrammer i CBC-modus, den en av de to chiffersamlingene som SSL 3.0 støttes. Den andre, RC4, har kjente svakheter fra før.

I et dokument som sårbarheten som nå er oppdaget, skriver sikkerhetsforskerne det i motsetning til blant annet BEAST ikke finnes noen akseptabel løsning på problemene, noe som betyr at SSL 3.0 nå står helt uten sikre chiffersamlinger.

– For å oppnå sikker kryptering, må SSL 3.0 unngås fullstendig, skriver de tre.

Dette vil kunne føre til betydelige kompatibilitetsproblemer. Sikkerhetsforskerne anbefaler derfor støtte for TLS_FALLBACK_SCSV, en mekanisme som skal kunne løse problemene forårsaket av å forsøke mislykkede forbindelser på nytt og dermed hindre angripere i å ta i bruk SSL 3.0.

Google har støttet TLS_FALLBACK_SCSV i Chrome og på serversiden siden februar, noe som skal ha skjedd uten kompatibilitetsproblemer. Selskapet har begynt å teste endringer i Chrome som deaktiverer retretten til SSL 3.0. Dette vil ifølge Möller føre til at noen nettsteder vil slutte å fungere inntil de har blitt oppdatert.

I løpet av noen måneder vil Google fjerne all støtte for SSL 3.0 fra selskapets klientprogramvare.

Andre nettlesere
I et separat blogginnlegg skriver Adam Langley, en kryptoingeniør i Google, at Firefox kan sikres ved at man skriver «about:config» i adressefelt og setter verdien for valget «security.tls.version.min» til 1 i stedet for 0, som er standardverdien.

Mozilla har også utgitt en utvidelse som trolig gjør akkurat det samme. Dessuten skal SSLv3 deaktiveres som standard i Firefox 35, som skal gis ut i slutten av november. Flere detaljer om dette finnes her.

Microsoft har informert brukerne av Internet Explorer her.

Langley regner med at også andre nettleserleverandører vil komme med tilsvarende instruksjoner i løpet av de nærmeste dagene.

Videre skriver han at deaktivering av SSLv3 fullstendig på serversiden trolig vil føre til at Internet Explorer 6 slutter å fungere på berørte nettsteder.

– Noen nettsteder vil være glade for å kunne gjøre dette, andre vil ikke være det, skriver han.

Han opplyser forøvrig at den nye sårbarheten i likheten med flere tidligere SSL-angrep skyldes den samme, fundamentale designfeilen, nemlig at SSL autentiserer før den krypterer.

Teletilbyderen Ventelo har for få minutter siden rettet en kritisk feil, som ifølge dem selv rammet om lag 1.500 bedriftskunder.

Problemene oppsto onsdag morgen og varte i minst to timer. En driftsmelding kunne først fortelle at de opplevde periodiske problemer med utgående mobilsamtaler med tjenesten Mobilt Bedriftsnett.

OPPDATERT: Etter å ha friskmeldt systemene sine, meldte Ventelo kl 12.00 at hovednummer, kortnummer o.l. igjen er ute av drift. Cirka klokken 13.15 meldes det at feilen endelig skal være rettet.

Inngående telefoni fungerte heller ikke i starten, men dette skal ha blitt løst relativt raskt. Da gjensto driftsforstyrrelser på kundenes hovednummer, som tok lenger tid å rette opp.

– Sjelden nedetid
Feilen har høyeste prioritet, kunne teleselskapet som er eid av Phonero melde.

– Det er rett og slett en tjenesteplattform som gikk ned. Heldigvis har vi gode rutiner mot leverandøren vår. Jeg synes dette løste seg greit, men det er alltid beklagelig når noe slikt skjer. Heldigvis opplever vi nedetid som dette veldig sjeldent, sier administrende direktør Thore Berthelsen til digi.no.

Ifølge ham ble cirka 1.500 av kundene deres berørt av feilen.

– En plattform for mobilt bedriftsnett viste feil. Så ble det identifisert feil i en database. Det er en CTE-plattform.

Politiet kan ha vært berørt
Politiet er storkunde av Ventelo. digi.no kontaktet Politidirektoratet med spørsmål om i hvilken grad de ble berørt av nedetiden. Vi venter på svar.

– Der hvor politiet bruker denne plattformen, så vil de ha vært berørt. Det kan ha vært enkeltavdelinger, de som bruker dette som telefoniløsning, sier Berthelsen, som vedgår at han ikke har oversikten på dette.

digi.no har mottatt tips fra lesere som kan melde at teleproblemene Ventelo opplevde skapte store problemer, blant hos en kommunes legesenter.

Flere berørte kunder luftet onsdag morgen sin frustrasjon i sosiale medier, der selskapet ikke ga noen informasjon om hva som skjedde.

– Vi har informert kundene direkte. Det er sendt ut informasjon på e-post og lagt ut på nettsidene våre. Vi har gode rutiner for å varsle direkte, sier Thore Berthelsen.

Microsoft sendte i går ut en større pakke med sikkerhetsoppdateringer som blant annet inneholder lappesaker mot en tidligere ukjent sårbarhet, en såkalt nulldagssårbarhet, i Windows.

Alle utgaver av Windows fra Vista (servicepakke 2) til og med nyeste Windows 8.1, samt serverutgavene 2008 og 2012 er berørt.

Angrep NATO
Sårbarheten skal helt siden 2009 ha vært utnyttet i en pågående hackerkampanje med angrep mot NATO, EU-land, Ukraina, europeiske teleselskaper og energisektoren.

Det opplyser det amerikanske IT-sikkerhetsselskapet iSight Partners, som etter å ha oppdaget forholdet har samarbeidet tett med Microsoft.

Russisk «sandorm»
iSight føler seg sikre på at angrepet stammer fra russiske hackere. De har indentifisert fem ulike grupperinger som utnytter såbarheten, som er gitt løpenummeret CVE-2014-4114.

Angrepskampanjen er døpt «Sandworm» etter funn av flere referanser til science fiction-klassikeren Dune i både skadevare og tilhørende URLer brukt av angripernes kommando- og kontrollservere.

Det er verdt å merke seg at navnet er misvisende. Skadevaren som er brukt er ingen dataorm. Snarere skal angriperne ha plantet trojanere på ofrenes pc-er.

En foretrukket metode, som iallfall én av de identifiserte grupperingene skal ha benyttet, er såkalt spearphishing, der ofrene får tilsendt vedlegg i epost med ondsinnet kode innebygget.

– Mange av tilfellene ser ut til å ha klare forbindelser til Ukrainas konflikt med Russland og til bredere russiske geopolitiske forhold. Nylig har gruppen brukt flere angrepsmetoder inkludert Black Energy-trojaneren, utnyttelse av to tidligere kjente sårbarheter på en gang, samt denne nyoppdagede nulldagssårbarheten i Windows, skriver iSight i kunngjøringen.

Forgiftede Powerpoint-filer er observert i flere av disse angrepene, som fremstår som svært målrettet.

Viktig – ikke kritisk
Microsoft har ikke utstyrt nevnte nulldagssårbarhet med sin høyeste sikkerhetsgradering, kritisk, som er forbehold tilfeller der en angriper kan skaffe seg systemprivilegier med angrep over et nettverk.

I feilfiksen de sendte ut tirsdag fremgår det at nivået er definert som “viktig“. Utnyttelse av feilen kan resultatere i kjøring av vilkårlig kode, ved at ofrene lures til å åpne Office-dokumenter med et spesielt utformet OLE-objekt (Object Linking and Embedding).

– Dersom brukeren (offeret) er pålogget med administrative rettigheter, så kan angriperen installere programmer, lese, endre og slette data, eller skape nye brukerkontoer med fulle rettigheter. Kunder med kontoer som er konfiguert med færre rettigheter på systemet er mindre utsatt enn de som opererer med administrator-rettigheter, opplyser Microsoft.