Øredøvende stillhet. Slik beskriver anerkjente Forbes Apples reaksjon, eller snarere mangel på reaksjon etter avsløringene av den såkalte goto-feilen.

Et kritisk hull har i halvannet år preget Apples SSL/TLS-implementering. Da en feilfiks ble utgitt helt i det stille til iOS før helgen, dumpet Apple i realiteten en nulldagssårbarhet (CVE-2014-1266) over på brukerne sine. Uten forvarsel.

Det ble nemlig raskt klart at sårbarheten også rammer OS X. Etter mange dager har Apple verken beskrevet farene dette medfører, langt mindre kommet med en svært etterlengtet oppdatering.

Hvem som helst kan nå enkelt kapre innholdet i kryptert trafikk fra Mac-maskiner, såfremt angriperen befinner seg i samme nettverk. Det samme gjelder iPad- og iPhone-brukere som ikke har oppdatert til iOS 7.0.6.

Under ett døgn
Aldo Cortesi, en sikkerhetskonsulent fra New Zealand, har nå laget et fungerende konseptbevis på utnyttelse av sårbarheten. Det tok mindre enn 24 timer, forklarer han i et illevarslende blogginnlegg.

– Vi viste at forholdet i teorien burde gi full adgang til alt innhold i SSL-basert trafikk grunnet Apples ødelagte implementering. Dette kan jeg nå bekrefte, skriver Cortesi, som jobber for sikkerhetsselskapet Nullcube.

Nær sagt all SSL-kryptert datatrafikk kan bli avlyttet forklarer han. Det omfatter brukernavn, passord, ja selv Apples egne programvareoppdateringer.

Videre er data fra skytjenesten iCloud, inkludert KeyChain og oppdateringer, data fra kalender og påminnelser i OS X, Find My Mac-oppdateringer, samt trafikk fra en del mobilapplikasjoner som baserer seg på sikkerhetssertifikater, deriblant Twitter.

Google Chrome og Firefox er ikke omfattet. Det er fordi disse nettleserne er basert på andre SSL-implementeringer. Apples egen Safari-nettleser er derimot ikke skånet fra sårbarheten.

Verktøyet Cortesi har skapt er en variant av mitmproxy, spesielt laget for å avskjære, manipulere og lagre nettrafikk mellom et offer og en server. MITM, eller man-in-the-middle, er et angrep som utnytter dette prinsippet.

– Det er vanskelig å overdrive alvoret i denne saken. Med et verktøy som mitmproxy på rette sted (i samme nettverk som offeret, journ.anm.), kan en angriper fange opp, vise og endre nær sagt all sensitiv datatrafikk. Dette omfatter til og med selve mekanismen for programvareoppdateringer, som også benytter HTTPS for distribusjon, skriver sikkerhetskonsulenten.

Spørsmålet alle bør stille seg er hvorfor Apple ikke makter å advare kundene om problemet. Og ikke minst hvor lang tid det bør ta et av verdens største selskaper å utgi en sikkerhetsfiks for et 18 måneder gammelt hull. Hadde det ikke vært for uavhengige sikkerhetseksperter og presseomtale ville ikke Apple-brukere visst om sårbarheten over hodet.

I mellomtiden har den norske Tor-utvikleren og sikkerhetsforskeren Runa A. Sandvik, som er en av de som har diskutert sårbarheten inngående på Twitter, opprettet et eget nettsted «Has Goto Fail Been Fixed Yet?». Svaret er i skrivende stund «nei».

Etter bare syv 7 måneder som direktør for maskinvare får Microsofts mektigste kvinne nye oppgaver.

Julie Larson-Green (f. 1962) må vike plass for Stephen Elop, og blir i stedet ansvarlig for «moderne digitale opplevelser uavhengig av enheter».

Det skjer straks Nokia-kjøpet er gjennomført og Elop returnerer til Microsoft som leder for satsingen på enheter, melder Bloomberg. Kjøpet ventes fullført snart.

I sin nye rolle vil hun rapportere til Qi Lu, direktøren for applikasjoner og tjenester, ifølge ZDnet. Slik er endringen et tydelig nedrykk for veteranen med 21 års fartstid i selskapet.

Da Steve Ballmer stokket om lederkabalen i fjor sommer flyttet han Larson-Green vekk fra alt som hadde med programvare å gjøre. Hun fikk da direktør-ansvaret for forretningsdivisjonen «devices & studios», altså maskinvare og underholdning, herunder spillkonsollen Xbox, nettbrettene Surface og spill.

Larson-Green har hatt en kometkarriere i Microsoft, og var av noen til og med nevnt som mulig outsider til jobben som Ballmers arvtaker, etter å ha ledet blant annet utvikling av Windows 7 og Windows 8, inkludert det lite populære Metro-grensesnittet. Det var også hun som i sin tid innførte ribbon-grensesnittet i Office.

Den tidligere Windows-direktøren har således vært ansvarlig for innføringen av to omdiskuterte grensesnitt i Microsofts viktigste produkter.

Stephen Elop var også tidvis nevnt som en potensiell kandidat til toppsjef-jobben i Microsoft, men den posisjonen gikk som kjent til Satya Nadella.

Facebook legger nå ned eposttjenesten de lanserte for tre år siden. I en uttalse til Re/code, hevder en representant for Facebook at dette er noe de gjør fordi de færreste har benyttet seg av denne epostadressen.

Da tjenesten ble lansert, fikk alle sitt brukernavn@facebook.com som epostadresse, der eposter sendt til denne adressen dukket opp i meldingstjenesten på Facebook. Da tjenesten ble lansert, trodde mange at Facebook ville ta opp kampen mot Googles Gmail-tjeneste, men tjenesten har i liten grad blitt forbedret og støtter blant annet ikke grunnleggende ting som emne- og kopifelt.

Avhengig av hva slags «nærhet» man hadde med avsenderen, var det også ofte at eposter sendt til Facebook-adressen kunne havne i «andre»-mappen under innboksen. Selv fant undertegnede en invitasjon til et utdrikningslag der – et snaut år etter at brudgommen var drukket ut.

Brukere som har valgt @facebook.com-adressen som primær epost, får nå mulighet til å videresende all epost til en annen epostadresse. Det skal dog sies at denne epostadressen er svært lett å gjette på grunn av Facebooks snakkende URL-er, og i så måte kan være et ganske åpenbart mål for spam og phishing; da spesielt relatert til Facebook.

Les også: Facebook kjøper Whatsapp – har de skutt gullfuglen?

Blackberry, den tidligere eneren innen smartmobiler med nærmest uoverstigelige utfordringer de siste årene, har framgang i sin kamp for å frigjøre seg fra maskinvare og tjene penger på programvare og tjenester.

QNX til Ford
I går spratt aksjekursen over 7 prosent opp på nyheten om at bilprodusenten Ford har valgt å flytte Sync, en tjeneste for talestyrt mobil og musikk som hittil er installert i over 7 millioner biler, fra Windows til Blackberrys operativsystem QNX.

Fords avgjørelse er ikke offisielt bekreftet, men er meldt uavhengig av hverandre av både Bloomberg og Wall Street Journal.

Det pekes på at Sync har opplevd flere problemer de siste årene, særlig knyttet til bruken av berøringsskjermen MyFord Touch. Disse problemene er ikke nødvendigvis knyttet til Windows, heter det. Ford skal også ha vurdert Android, men valgte til slutt QNX.

Fords erkekonkurrent General Motors har også valgt QNX til sitt tilsvarende system, OnStar.

Teknologisk sett oppfattes QNX som mindre og mindre ressurskrevende, samt mer fleksibel. Det skal også være rimeligere. QNX skal ha fått til en bedre integrasjon med mobilplattformene til Apple og Google, og vært raskere til å tilpasse seg nye internettstandarder.

Tapet av Ford innebærer at Microsoft mister rundt halve omsetningen av bilsystemet Windows Embedded Automotive. Andre bilmerker som har valgt Windows er BMW, Fiat Chrysler, Nissan og Kia.

BBM til Windows og Nokia
Den krypterte meldingstjenesten BBM (BlackBerry Messenger) var lenge hovedgrunnen til at bedrifter foretrakk Blackberry-mobiler.

På den pågående Mobile World Congress i går kunngjorde Blackberry at de vil gjøre BBM tilgjengelig for Windows Phone og for Nokia X innen noen få måneder. BBM brukes til tekst, tale og konferanser, og til å utveksle bilder og dokumenter.

Hittil har BBM vært tilgjengelig for Android og iPhone i tillegg til Balckberry OS.

Mt. Gox har lenge vært den klart største markedsplassen for kjøp og salg av bitcoins, kryptovalutaen som har fått massiv omtale det siste året. Men mandag var nettsiden til selskapet offline, og tjenesten som sunket i jorden.

De siste to ukene har tjenesten hatt problemer med å utbetale penger og foreta transaksjoner, noe selskapet mente skyldes programvareproblemer. Men nå viser det seg at børsen kan være insolvent, og dermed ikke i stand til å utbetale noe som helst. Det har også florert rykter om at selskapets virksomhet har vært offer for hackerangrep.

Flere amerikanske teknologi-blogger og nyhetstjenester viser til et lekket dokument som beskriver situasjonen i Mt. Gox. I de lekkede dokumentene, som ikke er bekreftet autentiske, fremgår det at 744 408 bitcoins har forsvunnet grunnet tyveri som skal ha vart over flere år. Markedsverdien på disse «myntene» er på svimlende 350 millioner dollar, eller 2,1 milliarder norske kroner. I det samme notatet fremgår det at en konkurs vil kunne være ødeleggende for Bitcoins-industrien, som det siste året har fått økt oppmerksomhet og anerkjennelse i markedet.

Skulle det stemme at Mt. Gox har vært utsatt for et hackerangrep som har ført til at «mynter» for milliarder har forduftet, vil det ifølge Wired være det største tyveriet av crypto-valuta noen sinne. Ifølge Wired har selskapet slitt siden amerikanske myndigheter i fjor la beslag på 5 millioner dollar av selskapets verdier, ettersom de ikke var godkjent for pengetransaksjoner i det amerikanske markedet. Etter dette har nemlig kundene hatt store problemer med å trekke ut penger fra markedsplassen.

For Bitcoin-industrien er dette intet mindre enn en katastrofe. Hele tilliten til valutaen, og dermed verdien, vil kunne fordufte sammen med den største aktøren. Kursen til valutaen har rast. Ifølge Wall Street Journal kostet en bitcoin 467 dollar per stykk i morgentimene tirsdag, mot nesten 1000 dollar i november i fjor.

Nå forsøker de andre aktørene i dette markedet, naturlig nok, å distansere seg.

– Denne tragiske tillitsbruddet mot brukerne av Mt. Gox var resultatet av ett selskaps avskyelige handlinger og reflekterer ikke motstandsdyktigheten eller verdien av bitcoin og den digitale valutaindustrien, skriver flere av Mt. Gox sine konkurrenter i en felles kunngjøring.

Mt. Gox startet ifølge Wikipedia opprinnelig som en markedsplass for rollespillkortene Magic the Gathering, (Magic The Gathering Online Exchange eller Mt. Gox) startet av Jeb McCalen. Han solgte nettsiden til Mark Karpeles etter at nettsiden begynte å få stor popularitet i 2011. I 2013 sto tjenesten for anslagsvis 70 prosent av alle Bitcoin-transaksjoner. Selskapet har hele tiden operert fra Tokyo.

Som ventet avduket Samsung i går selskapets nye toppmodell, Galaxy S5, under et arrangement ved Mobil World Congress i Barcelona.

Under arrangementet skal det har blitt kjent at Samsung nå har levert mer enn 200 millioner Galaxy-telefoner. Trolig har Galaxy S-serien stått for en relativt stor andel av dette, selv som Samsung har sagt seg misfornøyde med salget av det nåværende flaggskipet, Galaxy S4.

Samsung har forklart det «lave» salget med at S4 er for lik forgjengeren, S3. Men dersom selskapet virkelig mente det, er det jo overraskende å se at også selskapets kommende flaggskip, Galaxy S5, ikke er noe langt skritt til siden for forgjengerne. Tvert imot virker det som at selskapet nå er redde for å tukle for mye med det som tross alt har vært en suksess. Det gjelder også funksjonaliteten.

– I motsetning til Galaxy S4, som var tettpakket med gimmickaktige funksjoner, har Samsung i stedet fokusert på et lite antall forbedringer med S5. Utfordringen for Samsung er å overbevise brukerne om å oppgradere til en telefon som tilbyr bare litt mer enn forgjengeren, sier Ovum-analytikeren Nick Dillon i en kommentar.

Mens S4 altså var krydret med en del tøysefunksjonalitet som få egentlig brukte, så har Samsung med S5 introdusert nyheter med større potensiell nytteverdi.

– Med Galaxy S5 går Samsung tilbake til det grunnleggende for å fokusere på levere de egenskapene som har størst betydning for kundene våre, sier JK Shin, president og leder for selskapets IT & Mobile Communications Division, i en pressemelding.

Kameraet skal være betydelig forbedret. Det støtter nå opptil 16 megapiksler, har blant annet raskere og selektiv autofokus, samt støtte for det Samsung kaller avansert HDR (High Dynamic Range).

Mosjon er et annet fokusområde. S5 har innebygd skritt- og pulsteller som sammen med ny programvare, både fra Samsung og tredjeparter, skal kunne gi veiledning under trening.

Som ventet er S5 utstyrt med fingeravtrykkleser. Denne skal kunne brukes til å låse opp telefonen, men også i forbindelse med mobil betaling via blant annet PayPal.

Den nye telefonen, som først kommer i salg den 11. april i år, skal være utstyrt med IP67 vann- og støvbeskyttelse. Det innebærer at den er fullstendig støvtett og at den tåler å bli mistet på grunt vann, et sted mellom 10 og 100 cm, over en kort periode. Uhell på badet og regnvær bør dermed ikke være noe problem.

S5 har marginalt større skjerm enn S4, 5,1 tommer. Den veier litt mer, 145 gram, trolig på grunn av batteriet med 200 mAh høyere kapasitet. En ny «Ultra Power Saving Mode» skal dessuten gi forlenget batteritid.

S4 var utstyrt med enten en firekjernet, 1,9 GHz Snapdragon 600-systembrikke eller en 1,6 GHz Exynos 5 Octa med hele åtte kjerner. Den nye modellen vil leveres med en 2,5 GHz Snapdragon 800-brikke og 2 gigabyte RAM.

Utseendemessig er det først og fremst det perforerte dekselet som skiller S5 fra forgjengeren. Det er uklart om hensikten er å gi et bedre grep, eller om det kun er for å oppnå en «modern glam look», som Samsung kaller det.

Samsung Galaxy S5 har en anbefalt utsalgspris i Norge på 5995 kroner med 16 gigabyte intern lagringsplass og støtte for 128 gigabyte eksternt. En 32 gigabyte-modell skal også være planlagt.

Smartur
Samsung avduket også smarturene Gear Fit, Gear 2 og Gear 2 Neo, som alle skal være forbedringer sammenlignet med Galaxy Gear som kom i fjor høst. Den største forskjellen er at Android er byttet ut med Tizen-operativsystemet. Gear Fit har en veiledende pris på 1895 kroner i Norge. Tilsvarende priser for Gear 2 og Gear 2 Neo er henholdsvis 2795 kroner og 1895 kroner. Alle skal komme i salg i april.

Avhengig av modell skal de ved typisk bruk kunne benyttes i 2-4 dager før batteriet må lades.

Brasil og EU er enige om å legge en undersjøisk kommunikasjonskabel mellom Lisboa og Fortaleza. Prosjektet koster rundt 1,1 milliarder kroner, og målet er at mer av datatrafikken skal gå utenom USA etter spionasjeavsløringene.

Dokumenter lekket av den amerikanske varsleren Edward Snowden har avslørt omfattende amerikansk overvåking av tele- og datatrafikk, og også spionasje rettet direkte mot regjeringene blant annet i Berlin og Brasilia.

Brasils president Dilma Rousseff var mandag i Brussel for å drøfte en rekke saker med EU-ledelsen.

Kabelprosjektet til 185 millioner dollar er ifølge Rouseff nødvendig for «å garantere internetts nøytralitet».

– Vi må respektere personvern, menneskerettigheter og nasjoners suverenitet. Vi ønsker ikke at bedrifter skal være utsatt for spionasje, sa den brasilianske presidenten på en felles pressekonferanse med EU-kommisjonen og Det europeiske råd.

Rousseff utsatte et statsbesøk til Washington i fjor i protest mot den amerikanske etterretningstjenesten NSAs virksomhet. Brasil har også sammen med Tyskland tatt initiativ til en FN-resolusjon om beskyttelse av privatlivets fred på internett. Nesten all datatrafikken mellom Brasil og Europa går gjennom amerikanske kabler. (©NTB)

Robuste nett-senteret ved Simula Research Laboratory har nettopp publisert en rapport kalt Robusthet i norske mobilnett.

Rapporten tar brukerens perspektiv. Data er hentet fra langtidsmålinger av mobilnettene fra fem norske operatører: Telenor, Netcom, Tele2, Network Norway og Ice. Målingene er foretatt kontinuerlig i perioden juli til desember 2013. Målenodene er spredt over det meste av landet, med hovedvekt på tettsteder og større byer. Datasettet består av målinger fra 852 forbindelser fordelt på 307 målenoder i 85 kommuner.

Materialet tyder på at det er rom for forbedringer. Mange forbindelser opplever både «signifikant nedetid» og «forholdsvis høyt pakketap». Det fører til problemer for både filoverføring og IP-telefoni i mobilnettet.

Trøsten er at de ulike nettene feiler relativt uavhengig av hverandre. På de fleste stedene målingene er utført, kan man nå 99,999 prosent tilgjengelighet ved å kople seg til to operatører.

Seniorforsker Amund Kvalbein ved Robuste nett-senteret sier de ønsker å bringe mer data inn i debatten om robusthet i norske mobilnett.

– Det er ikke opplagt hvordan robusthet bør kvantifiseres eller måles. I denne rapporten tar vi en endebrukers perspektiv, og måler stabiliteten som en vanlig bruker opplever. Vi håper at rapporten kan være nyttig for operatørene slik at de kan identifisere svakheter og øke robustheten i sine tjenester, skriver Kvalbein i en e-post.

Blant hovedfunnene:

Brudd
I snitt mister mellom 15 prosent (Telenor og Network Norway) og 37 prosent (Tele2) av forbindelsene tilkoplingen mer enn ti minutter per dag.

Hos Telenor og Network Norway er avbruddene hyppige og korte. Hos Netcom og Tele2 er avbruddene sjeldnere, men mer langvarige.

2G-forbindelser mister tilkoplingen i 10 prosent av alle timer. 3G-forbindelser mister tilkoplingen i 4 prosent av alle timer. Her er det ikke forskjell mellom operatørene.

Pakketap
Mellom 18 prosent (Ice) og 49 prosent (Telenor) av forbindelsene har et gjennomsnittlig pakketap på over 1 prosent.

Ice og Network Norway har det laveste pakketapet. Netcom og Tele2 har lavt pakketap i de fleste forbindelser, men en del forbindelser med svært høyt pakketap. Telenor har høyere pakketap enn de andre operatørene i de fleste forbindelser, men har få forbindelser med svært høyt pakketap.

En av testene gikk ut på å laste ned en fil på én megabyte.

Her var det store forskjeller mellom operatørene. Ice kom best ut: 1,1 prosent av nedlastingsforsøkene mislyktes. Hos Telenor var det 7,4 prosent av nedlastingsforsøkene som ikke ble fullført.

En annen test etterliknet en IP-samtale i mobilnettet.

Konklusjonen her er at for halvparten av Telenors forbindelser feiler minst 10 prosent av samtalene. For de andre UMTS-operatørene (altså ikke Ice) opplevde mellom 11 prosent og 17 prosent av forbindelsene en feilrate over 10 prosent.

Når det gjelder Ice heter det at man opplevde lavere stabil båndbredde enn hos UMTS-operatørene.

Den internasjonale teleunionen ITU, en internasjonal organisasjon i FN-familien, vil delta i forberedelsene til Netmundial, heter det i en pressemelding.

Netmundial er et initiativ som Brasil lanserte i oktober i fjor. Det dreier seg om et «toppmøte» som skal bidra til å stake ut en vei mot en USA-uavhengig global forvaltning av Internett. Visjonen er en ordning uten omfattende amerikansk avlytting og overvåkning, og samtidig fri for den sensuren og innholdskontrollen som land som Kina, Russland og Iran vil tillate.

Initiativet ble tatt etter et møte mellom Brasils president Dilma Rousseff og Icann-sjef Fadi Chehade.

Toppmøtet skal finne sted i Sao Paolo 23. og 24. april. Representanter for regjeringer, bedrifter, akademia og organisasjoner inviteres til å delta. Møtet ledes av Brasils statsråd for kommunikasjon, Bernardo Silva.

Møtet forberedes av en komite på 26 medlemmer, kalt HLMC for «High Level Multistakeholder Committee». 12 medlemmer skal være ministre fra 12 ulike regjeringer: Argentina, Brasil, Frankrike, Ghana, Indonesia, India, Sør-Korea, Tunisia, Tyrkia, Tyskland, USA og EU. 12 skal representere andre interessenter: tre fra «det sivile samfunn», tre fra privat sektor, tre fra akademia og tre fra teknologiorganisasjoner. De to siste representerer FN. FNs generalsekretær Ban Ki-moon har utnevnt ITUs generalsekretær Hamadoun Touré og visegeneralseskretær Wu Hongbo i UNDESA, FNs avdeling for økonomiske og sosiale saker.

HLMC er tilsted på den pågående Mobile World Congress i Barcelona, der den holder et internt møte.

EU har varslet at de støtter kravet om ny forvaltning av Internett og at de vil ta på seg rollen som «ærlig mekler» på Netmundial og andre fora som diskuterer internettreform, blant dem høynivåpanelet til Icann (der Torbjørn Jagland deltar) og Internet Governance Forum (IGF).

Det niende årsmøtet i IGF skal holdes i Istanbul 2. til 5. september, og kan få stor betydning for en internettreform.