Makrovirus, det vil si selvreplikerende skadevare som med utgangspunkt i Microsoft Office-dokumenter og Visual Basic for Applications (VBA), var på slutten av 1990-tallet den aller vanligste formen for skadevare. Men utbredelsen falt relativt på starten av 2000-tallet da Microsoft begynte å forbedre sikkerheten til Office-produktene. Makrovirusene ble da erstattet av Windows-basert skadevare, ikke minst ormer.

Men nå melder Gabor Szappanos i IT-sikkerhetsselskapet Sophos at VBA-basert skadevare er i ferd med å blomstre opp igjen. Denne gangen ikke som selvreplikerende virus, men som enkle trojanere, integrert i dokumenter, som utnytter sårbarhet i Office-produktene. Disse trojanerne laster ned og utplasserer annen skadevare, for eksempel bakdører.

Ifølge tall Szappanos presenterer, dreier drøy ti prosent av alle dokumentorienterte infeksjonsrapporter Sophos mottok i mars og april seg om slik VBA Downloader-skadevare. Siden den nye typen VBA-skadevare første gang ble oppdaget i slutten av januar, skal det har blitt funnet minst 75 ulike varianter.

Siden Office 2008 har kjøring av VBA-makroer vært deaktivert som standard i programvaren. Mottakerne av filene må derfor lokkes til å aktivere kjøringen. Dette gjøre på forskjellige måter, blant annet ved å sløre til innholdet og å be brukeren klikke på knappen for kjøring for å kunne se det. Det opplyses at tilsløringen er gjort at sikkerhetsårsaker. Dette utnytter uerfarne og naive brukeres nysgjerrighet.

Szappanos råder Office-brukere til å være mistenksomme dersom de mottar Office-dokumenter hvor innholdet ikke vises før man har åpnet for kjøring av makroer.

– Sannsynligvis blir du angrepet, skriver han.

– Dette er ikke nulldagssårbarheter. Det er udokumenterte komponenter bygget inn på lavnivå i operativsystemet. Apple er godt kjent med dem, støtter dem og oppdaterer dem av ukjente grunner.

– Ja, hvorfor trenger vi egentlig en innebygget pakkesniffer (altså et stykke programvare som i sanntid kan lese og analysere data på vei ut og inn av en node i et nettverk) kjørende på over 600 millioner iOS-enheter?

Den kjente sikkerhetseksperten, iOS-hackeren og forfatteren Jonathan Zdziarsk har avdekket en rekke hemmelige funksjoner som skal kjøre på enhver iPhone og iPad.

Tjenestene han har funnet «unngår Apples backup-kryptering for sluttbrukersikkerhet fullstendig». Alt dette må ifølge ham være bevisst plassert og ment for å dumpe ut data fra enheten ved gitte forespørsler.

Tjenester med navn som «lockdownd», «pcapd», «mobile.file_relay» og «house_arrest» kjører i bakgrunnen. Ifølge ham gjør de det mulig å hente ut brukergenererte data som tekstmeldinger, bilder, videoklipp, kontaktlister, lydopptak og samtalehistorikk. Uten å kunne pinkode eller passord. Også brukerens GPS-koordinater lagret i minst 60 dager skal være omfattet.

Ifølge Jonathan Zdiarsk kan disse tjenestene aksesseres både fra en pc eller Mac gjennom USB-tilkobling til enheten, men også trådløst over WiFi. Kanskje også via mobilnettet.

Han stiller en rekke betimelige spørsmål i et foredrag han holdt på konferansen Hackers On Planet Earth (HOPE nummer 10) på Manhattan i New York i helgen. Denne konferansen arrangeres annet hvert år. Her er lysbildene, som først ble omtalt av teknologinettstedet ZDnet.

Zdiarsk jobber selv profesjonelt med såkalt forensics-vitenskap og får betalt for å bryte seg inn i utstyr fra Apple.

Ellers går han under pseudonymet «NerveGas» i hackerkretser, og deltok i utviklingen av mange av de første såkalte jailbreak-verktøyene som knakk kopisperren og åpnet for installasjon av uautorisert programvare på iPhone.

Ett av spørsmålene han stiller til Apple lyder:

– Hvorfor er mesteparten av mine data fortsatt ikke kryptert med pinkoden eller passordet mitt? Det finnes ingen gyldig unnskyldning for å lekke personopplysninger eller tillate pakkesniffing uten brukerens viten og tillatelse. Mange av disse dataene bør aldri flyttes vekk fra mobilen, selv under backup.

– Apple har jobbet hardt for å sikre seg tilgang til data på sluttbrukerenheter på vegne av politimyndigheter. Det skal de ha, iPhone 5* og iOS 7 (de nyeste modellene iPhone 5s og 5c og det underliggende operativsystemet de kjører, red.anm.) er blitt sikrere mot ethvert angrep fra alle, med unntak fra Apple selv og myndigheter, skriver han i et lysbilde.

Nyere kommersielt tilgjengelig programvare utviklet til etterforskningsøyemed har verktøy som kan foreta «dyp uttrekning» av data ved hjelp av disse tjenestene, hevder Zdiarsk.

Men kanskje skumlere hevder han videre at det også skal foreligge flere private verktøy og kildekode «der ute» som også kan utnytte de samme tjenestene.

Dataene som hentes ut på denne måten er i et raw-format som gjør det umulig å legge dataene tilbake på mobiltelefonen. Ifølge ham er det utenkelig at tjenestene er laget som verktøy for Apples brukerstøtte.

– Dette er heller ikke et verktøy for utviklere, da disse tjenestene ikke krever at utviklermodus er aktivert. Utviklere har heller aldri behov for å forbigå Apples backup-kryptering. Og igjen, ingen av disse «funksjonene» er dokumentert, påpeker han.

Alt dette fremstår som funksjoner Apple kan ha bygget inn etter krav fra myndighetene. iOS-hackeren understreker at han ikke beskylder dem for å ha samarbeidet med det amerikanske etterretningsorganet NSA (National Security Agency), men han mistenker at nettopp NSA allerede har brukt disse tjenestene for å samle inn data om potensielle mål.

Avsløringene ser ut til å sammenfalle godt med NSA-programmet DROPOUTJEEP, som Der Spiegel avdekket romjulen 2013.

– Ikke få panikk
Det er sprengkraft i det Jonathan Zdziarsk presenterte under helgens hackersamling i New York, men på egne hjemmesider forsøker han samtidig å tone ned funnet.

«Ikke få panikk» skriver han i store bokstaver. – Jeg antyder ingen stor konspirasjon her. Det er likevel noen tjenester som kjører på iOS som ikke burde være der, tjenester som bevisst er lagt inn av Apple som del av fastvaren, og som forbigår backup-krypteringen og samtidig kopierer mer av dine persondata enn det som noensinne burde forlate mobiltelefonen.

– I det minste mener jeg at dette fortjener en forklaring fra Apple overfor de om lag 600 millioner kundene som har iOS-enheter. Mitt paranoia-nivå har fått seg en dytt, men jeg tar ikke helt av og blir gal av dette. Håpet mitt er at Apple vil korrigere dette problemet, verken mer eller mindre. Jeg ønsker disse tjenestene vekk fra telefonen min. De hører ikke hjemme der, skriver han i et blogginnlegg.

Forvaltningsdomstolen i Stockholm har nå forkastet anken til Salem kommune over fjorårets kjennelse som stadfestet at bruken av Google Apps er lovstridig.

Salem ble i 2010 Sveriges første kommune til å kaste seg over Googles skytjeneste med kontorpakke for offentlig ansatte og elever i skolen.

Landets personvernmyndighet, Datainspektionen, kom raskt til at leverandøravtalen ga Google for stort handlingsrom til å behandle personopplysninger til egne formål. Senere fikk kommunen i stand en ny databehandleravtale, men også den ble stemplet som lovstridig.

Saken har en klar parallell til Narvik kommune, som også først fikk nei til Google Apps av det norske Datatilsynet. Men den striden løste seg imidlertid til slutt.

Deres svenske kolleger kom til motsatt konklusjon. Og skal vi tro ComputerSweden kan historien om Salem og Google Apps snart være over.

– Vi er selvsagt veldig fornøyd med Forvaltningsrettens kjennelse, sier jurist Ingela Alverfors i Datainspektionen.

Avalon, den svenske underleverandøren av Google Apps som også Narvik kommune benytter tjenester fra, sier til nettavisen at mye har forandret seg siden Datainspektionen reagerte mot avtalen. De hevder at kommuner som har tatt i bruk skytjenesten ikke behøver å uroe seg.

– Kjennelsen er basert på en gammel avtale. Senere er det utformet en ny avtale og det skal bli interessant å se når også den blir gransket. Man lander nok rett i denne saken til slutt, sier Ola Persson i Avalon.

Salem kommune har sendt ut en pressemelding der de informerer at de kommer til å fortsette samarbeidet med Google, men at dette vil skje gjennom å tegne en «ny avtale som skal følge alle aktuelle lovkrav».

Salem er ikke alene om å bli gransket for bruken av Google Apps i Sverige, og kjennelsen kan fort vise seg å få konsekvenser for flere kommuner.

– Vi har gransket også et par andre kommuner som benytter Google Apps. Der har vi sett de samme manglene, sier Alverfors i Datainspektionen til ComputerSweden.

Under kan du lese en lang rekke artikler digi.no har skrevet om problemstillingen, der personvernmyndighetene i Norge og Sverige så langt har kommet til ulike konklusjoner.

Under utviklerkonferansen Google I/O i juni i år ble det kjent at Samsung har donert selskapets sikkerhetsteknologi, Knox, til Android-plattformen. I går kom både Google og Samsung med flere detaljer om dette, som vil bli implementert i den kommende L-utgaven av Android.

Det som nå har blitt gjort mer tydelig, er at store deler av Samsung Knox er maskinvareavhengig og fortsatt bare vil bli tilbudt av Samsung selv. Dette er funksjonalitet som bygger på ARM TrustZone-maskinvaren, noe som inkluderer blant annet biometrisk autentisering, Trusted Boot, sanntidsbeskyttelse av kjernen og visse myndighetssertifiserte Knox-komponenter.

Knox-komponentene som blir en del av Android «L», er Knox Workspace, Knox Framework og Security Enhancements for Android. Dette skal gi bedrifter bedre administrasjonsmuligheter og enhetene bedre BYOD-egenskaper fordi personlige og jobbrelaterte applikasjoner og daa kan separeres på enheten. Dette bygger på blant annet dagens flerbrukerstøtte i Android, diskkryptering på blokknivå og «verified boot»-teknologi.

Google og Samsung har dessuten samarbeidet om å lage felles programmeringsgrensesnitt (API) som kan utnyttes av tredjeparts Enterprise Mobility Management-løsningen (EMM). Disse omfatter områder som enhets- og datasikkerhet, støtte for IT-policyer og -restriksjoner, samt applikasjonsadministrasjon.

Selv om Knox-API-ene på disse områdene er mer omfattende enn det som vil tilbys av Android «L», skal alle applikasjoner som baseres på Knox-API-ene og fungere med alle «L»-enhetene.

Netflix kunngjorde i går at selskapet for første gang har mer enn 50 millioner abonnenter. Av disse betaler 48 millioner for medlemskapet. Selskapet regner med at antallet betalende abonnenter vil passere 50 millioner i løpet av det inneværende kvartalet.

I løpet forrige kvartal økte antallet abonnenter med 1,69 millioner. Dette er en laveste økningen på et år. I første kvartal var økningen på 4,00 millioner. Fallet er klart størst blant de internasjonale kundene, i mindre grad blant de amerikanske. 72 prosent av kundene holder til i USA.

Netflix oppgir at prisøkningen selskapet innførte for nye kunder i mai på det enkleste abonnementet med HD-innhold bare har hatt minimal effekt på medlemskapsveksten, men forklarer ikke hvorfor veksten falt så mye.

Selskapet venter derimot betydelig vekst fra og med september, når tjenesten lanseres i Tyskland, Frankrike, Østerrike, Sveits, Belgia og Luxembourg. I disse landene finnes det ifølge Netflix mer enn 60 millioner husstander med bredbånd. I de 40 landene Netflix er tilgjengelig i dag, har omtrent 120 millioner husstander tilgang til bredbånd.

Netflix’ amerikanske virksomhet går fortsatt med solid overskudd, mens den internasjonale delen stadig er preget av investeringer. Underskuddet internasjonalt er det lavest på minst et år, men ventes å øke i det inneværende kvartal på grunn av lanseringene i flere land.

Totalt var nettoinntektene var på 71 millioner – 42 millioner høyere enn for et år siden. Omsetningen var på 1,146 milliarder dollar, 36,9 prosent høyere enn for et år siden.

Resultatet førte ifølge Reuters til at kursen på Netflix-aksjene steg med bortimot 1 prosent til 456,21 dollar etter stengetid i går.

Leveransene av pc-er tok seg kraftig opp i Europa i forrige kvartal. Men det globale pc-markedet falt med 1,7 prosent, var det en vekst på 10,5 prosent i Europa, Midtøsten og Afrika (EMEA), sammenlignet med tilsvarende tall fra IDC i andre kvartal i fjor. Leveransene av bærbare pc-er økte med 8,3 prosent, mens økningen var på 14,1 prosent for stasjonære pc-er. Dette er første gang pc-leveransene i EMEA-området vokser etter syv kvartaler med nedgang.

Det er i Vest-Europa at det meste veksten skjer. I Sentral- og Øst-Europa var det en nedgang på 13,2 prosent, mens leveransene økte med 1,9 Midtøsten og Afrika. I vest var veksten derimot på 25 prosent.

Totalt ble det levert 21,86 millioner pc-er i EMEA i forrige kvartal, mer enn to millioner flere enn i samme periode i fjor. Dette er likevel betydelig bak toppnivået på 25 millioner som ble oppnådd i både 2010 og 2012.

Årsakene
Ifølge IDC skyldes veksten i Vest-Europa både lavere priser på forbrukerprodukter og økt utskifting i bedriftsmarkedet. Virksomhetene i Vest-Europa kjøpte 26,9 prosent flere pc-er enn i samme periode i fjor, noe delvis skyldes overgang fra Windows XP-baserte maskiner.

Den negative veksten i de andre regionene i EMEA-områdene skyldes ifølge IDC dels lite gunstige valutakurser og dels en vanskelig politisk situasjon.

I enkelte land, blant annet Sør-Europa, har veksten i pc-leveransene til forbrukere vært så høy at det har vært på grensen til leveranseproblemer. Høyest vekst i det totale pc-markedet har det derimot vært i landene Tyskland, Spania og Nederland, som alle kan vise til mer enn 40 prosent vekst i pc-leveransene.

Lenovo er den pc-leverandøren som har størst vekst i både leveransene og markedsandelene. Selskapet leverte 51,1 prosent flere pc-er i EMEA i andre kvartal i år enn i samme kvartal i fjor, men greier likevel ikke å gå forbi HP som fortsatt er markedsleder og som også øker både leveransene og markedsandelene,

Også Acer og Asus opplever såpass stor vekst at markedsandelene øker. Dell er dermed den eneste blant de fem største leverandørene i EMEA som taper markedsandeler, riktignok bare 0,1 prosentpoeng. Blant de mindre leverandørene har leveransene derimot falt med 15,6 prosent i denne perioden.

IDC har ikke presentert tall for Apple, men selskapet ligger på sjette plass og øker på grunn av mer salg til forbrukere og generelt mer positive utsikter i Vest-Europa. Toshiba fokuserer ifølge IDC på spesifikke markedssegmenter, noe som har gitt selskapet visse utfordringer. Fujitsu ligger på åttende plass og øker leveransene med mer enn 25 prosent. MSI ligger på niende plass, mens Samsung ligger på tiende. Ifølge IDC har Samsung levert færre pc-er enn i samme periode i fjor fordi selskapet har skiftet fokus fra billige bærbare pc-er til Chromebooks og Ultrabooks med høyere pris.

Salget av bærbare datamaskiner med Google Chrome OS – Chromebooks– ser ut til være i fortsatt vekst, ikke minst i undervisningssektoren. I forrige uke kunngjorde Google at det ble levert mer enn én million slike enheter til skoler i årets andre kvartal. Dette er trolig ny rekord. Hvor mange Chromebooks som har blitt solgt til andre typer kunder, er derimot ikke offentliggjort.

Det er særlig i USA at Chromebooks selger godt, og spesielt til virksomheter. Stephen Baker i analyseselskapet NPD sier til amerikanske PC World så langt i år har Chromebooks stått for 35 prosent av alle «kommersielle» leveranser av bærbare datamaskiner i USA. Med dette mener Baker trolig leveranser til bedrifter og institusjoner via distributører. Leveransetallene skal være mer enn 250 prosent høyere enn for et år siden. Men det er alltid enklere å oppnå stor prosentvis vekst når utgangspunktet er lavt, enn når markedet har blitt modent og mettet.

Ifølge Baker utgjort Chromebook-leveransene mellom 5 og 6 prosent av de totale leveransene av bærbare datamaskiner til forbrukere i USA i forrige kvartal. Baker venter at denne andelen vil øke framover.

Selv om leveransene av Chromebooks øker kraftig i visse markeder, betyr ikke én til to millioner enheter så veldig mye til eller fra i det tradisjonelle pc-markedet. Ifølge Gartner ble det levert 76,5 millioner pc-er i andre kvartal i år. Dette tallet inkluderer også stasjonære maskiner, men ikke Chromebooks.

For stor etterspørsel
Det er en rekke tradisjonelle pc-leverandører som nå tilbyr Chromebooks. Dell er blant disse. En talskvinne for selskapet forteller til PC World at selskapets Chromebook 11 ikke lenger er tilgjengelig for bestilling via selskapets nettsted. Årsaken er stor etterspørsel, ikke minst fra skoler. Derfor har selskapet valgt å prioritere undervisningsmarkedet. Disse kundene kan fortsatt kjøpe maskinene via andre salgskanaler enn Dells nettsted. Ifølge talskvinnen skal Chromebook 11-maskinene bli tilgjengelig via nettbutikken igjen på et senere tidspunkt.

I Norge kom ikke Chromebook offisielt i salg før i slutten av mai i år. Blant de viktigste årsakene er BankID-kravet om Java-støtte i nettleseren. Chrome OS støtter ikke Java, men dette problemet løses når den Java-frie utgaven av BankID rulles ut til høsten.

Chrome OS har siden introduksjonen i 2009 blitt betydelig endret. Blant annet er avhengigheten av kontinuerlig nettilgang i ferd med å bli kraftig redusert. For tiden eksperimenterer Google med et nytt brukergrensesnitt til Chrome OS, kalt Athena. Dessuten skal utvalgte Android-applikasjoner kunne kjøres i Chrome OS fra høsten av.

Huawei har i dag lagt fram regnskapstall for årets seks første måneder.

Tallene stadfester at verdens største leverandør av telekomutstyr fortsetter å øke forspranget til sin største rival, svenske Ericsson.

Trass boikott i Nord-Amerika og Australia og enkelte andre land – på grunn av mistanke om at utstyret lar kinesiske myndigheter spionere på brukerne, så makter Huawei å øke sine inntekter noe formidabelt.

Det privateide selskapet har for øvrig kategorisk avvist alle påstander om bånd til kinesiske myndigheter og/eller spionasje eller sikkerhetsrisiko. Her til lands er de hoffleverandør av mobilnett til både Telenor og Netcom, slik de også er mange andre steder i Europa, Afrika og Asia.

Ved halvårsmerket har Huawei omsatt for 138,8 milliarder yuan. Det tilsvarer 149,64 milliarder svenske kroner, og en vekst på 19 prosent målt mot samme periode i fjor.

Ericsson går motsatt vei. Inntektene har falt fra 107,4 til nå 102,4 milliarder svenske kroner etter årets seks første måneder, en reduksjon på 4,66 prosent. De la frem tall (pdf) forrige uke.

Det betyr også at Huawei nærmer seg 50 prosent større omsetning enn Ericsson.

Dessverre bryter selskapet ikke ned tallene på sine ulike forretningsområder, så det er umulig å si hvor mye av veksten som skyldes satsingen på egne smartmobiler og nettbrett, eller utstyr innen infrastruktur og mobilnett.

– Omsetningen og nettoresultatet først halvår 2014 er i tråd med våre forventninger. Gjennom økte investeringer i LTE (4G, red.anm.) globalt har Huawei ytterligere forsterket vår ledende posisjon innen mobilt bredbånd, sier Cathy Meng som er finansdirektør i en pressemelding.

Meldingen er kledelig nøktern. Kinesiske selskaper har det ikke med å skryte for mye.

Telekomvirksomheten er også styrket gjennom hurtig vekst både innen programvare og tjenester, fortsetter hun. Satsingen mot enterprise-virksomheter begynner også å gi avkastning, kan Meng fortelle.

Huawei sier også at de opplever «bærekraftig vekst» innen forbrukersegmentet. Deres flaggskip-mobil, Android-baserte Ascend P7 selges nå i mer enn 70 land og markeder. Ericsson har som kjent gitt opp forbrukermarkedet.

Selv om det var Googles søketjenesten som var i søkelyset i forbindelse med EU-dommen om «retten til å bli glemt», så gjelder dommen også andre søketjenester av tilsvarende type, inkludert Microsofts Bing. Google var først ute med å tilby et standardisert skjema som kan brukes av europeere til å søke om å få visse søkeresultater slettet fra søk etter deres navn, men i forrige uke kom Microsoft etter.

På denne siden tilbys nå et skjema hvor innbyggerne i EU og EØS-landene nå kan søke om å få fjernet spesifikke søkeresultater i Bing. Skjemaet er i alle fall foreløpig bare tilgjengelig på engelsk.

Det er ikke gitt at Microsoft vil ta alle slike forespørsler til følge. Selskapet ber søkerne om å tilby relevant informasjon som beskriver hvorfor søkerens private interessert er viktigere enn allmennhetens interesse for ytringsfrihet og fri tilgjengelighet av informasjon.

En eventuell filtrering av de spesifikke søkeresultatene vil kun gjelde de europeiske utgavene av søketjenestene. De aktuelle søkeresultatene vil uansett være tilgjengelige gjennom for eksempel den amerikanske utgaven av Bing.

Googles tilsvarende skjema ble gjort tilgjengelig den 30. mai. I løpet av den første måneden mottok selskapet mer enn 70 000 søknader om til sammen 267 000 lenker. Flere av Googles vurderinger har blitt kritisert, og noen av disse har i ettertid blitt omgjort på grunn av kritikken.