Nettgiganten eBay ber alle sine kunder om å bytte passord etter at hackere har brutt seg inn på en database og stjålet kundeinformasjon.

Nettselskapet opplyser onsdag at det ble utsatt for datainnbruddet en gang mellom slutten av februar og begynnelsen av mars i år.

Ifølge eBay har hackerne fått tak i navn på kunder, krypterte passord, epostadresser, fødselsdatoer, bostedsadresser og telefonnumre, og alle kunder oppfordres nå til å bytte sine passord.

Nettselskapet understreker imidlertid at det ikke er noe som tyder på at hackerne har fått tak i kredittkortinformasjon eller andre typer av finansiell informasjon. (©NTB)

Cisco kom denne uken med en advarsel om at kyberangrep som utnytter Microsofts Silverlight-teknologi har økt kraftig den siste måneden. Angrepene er en del av en spesifikk kampanje basert på Angler Exploit Kit.

Angrepskoden er laget for også å utnytte sårbarheter i Flash og Java, men Cisco registrerer nå at de Java-baserte angrepene ikke lenger fungerer. Dette tyder på at mange har installert nyere Java-versjoner som krever at brukeren må klikke i en dialogboks før Java-koden kan kjøres. Observasjonene tyder derfor på at slike virkemidler faktisk virker.

Dette er nok også bakgrunnen for at utnyttelse av Silverlight-sårbarheter nå er inkludert i skadevaren. Også Microsofts plugin-teknologi har den fordelen (sett med øynene til angriperne) at den er tilgjengelig på tvers av flere plattformer.

– Vi bør regne med at disse, eksisterende Silverlight-angrepskodene vil forøkes gjennom andre familier med angrepspakker i nær framtid, ettersom utviklerne kopierer kode fra hverandre og utgir oppdateringer. Angrepskode for Silverlight er dessuten ideell fordi Silverlight fortsetter å vinne markedsandeler blant rike internett-applikasjoner, og kanskje passerer Javas, og Microsofts tidsplan for livssyklusen til Silverlight 5 antyder at den vil bli støttet fram til oktober 2021, heter det i blogginnlegget fra Cisco.

Ciscos tall, som er hentet fra DNS-servere, viser at kampanjen må anses som en stor suksess selv om bare ti prosent av angrepene faktisk fungerer. Sårbarhetene som utnyttes er nemlig ikke nye, men kan utnyttes fordi mange fortsatt unnlater å installere sikkerhetsoppdateringer til programvaren så snart disse foreligger. Begge de to Silverlight-sårbarhetene som nå utnyttes (CVE-2013-0074 og CVE-2013-3896), er fra i fjor. Silverlight kan oppdateres via Microsoft Update eller ved å laste ned den nyeste versjonen her. Men dersom man ikke har behov for Silverlight eller andre plugins på datamaskinen, bør de avinstalleres i stedet.

Hvor lenge og i hvilken grad dette vil kunne fortsette, avhenger av hvilken nettleser man bruker. Google kommer til å slutte av støtte tradisjonelle plugins i Chrome i løpet av året. Da vil verken Silverlight eller Java fungere lenger. Flash Player er derimot innebygd i Chrome og berøres ikke av dette.

Mozilla går ikke fullt så langt, men krever allerede at brukeren aktiverer kjøringen av plugins på hvert nye nettsted som besøkes med Firefox.

Strømming av musikk har virkelig tatt av, ikke minst her i Norden som er hjemmemarkedet til både Spotify og WiMP. I dag kunngjorde svenske Spotify at tjenesten nå har mer enn 40 millioner aktive, og at 10 millioner av disse er betalende bruker. Begge tallene er en dobling siden desember 2012.

– Vi har hatt et fantastisk år, hvor verden virkelig har omfavnet musikkstrømming. Dette har for vår del bidratt til en vekst fra 20 til 56 markeder, og ti millioner betalende brukere er en viktig milepæl for både Spotify og musikkindustrien generelt. Vi styrker vår posisjon i den digitale musikkverdenen, og fortsetter å holde fokuset på å få hele verdens befolkning til å høre på mer musikk, sier Daniel Ek, CEO og gründer av Spotify, i en pressemelding.

– Vår vekst og globale rekkevidde er ikke bare signifikant for Spotify, men også for musikkindustrien generelt. Siden 2008 har vi drevet over en milliard dollar til rettighetshavere, skriver Spotify.

Spillelister er en viktig funksjonalitet i Spotify. Siden lanseringen har brukerne opprettet mer enn 1,5 milliarder slike lister. Fem millioner lister opprettes eller oppdateres hver dag.

Selskapet har nå kommet med noe statistikk over hva slags musikk som er mest populær i tjenesten.

Den aller mest spilte mannlige artisten er Eminem, fulgt av David Guetta. Likevel er det Guetta som følges av flest brukere – mer enn fem millioner. På toppen blant de kvinnelige artistene troner Rihanna, foran Katy Perry.

Det er likevel ingen av disse artistene som står bak den mest spilte låten. «Wake Me Up» med Avicii har blitt strømmet mer enn 235 millioner ganger.

Totalt har Spotify lisensiert drøy 20 millioner musikkspor, men utvalget varierer fra marked til marked.

Google kom i går med Chrome 35 til både Windows, OS X, Linux og Android.

De fleste av nyhetene i pc-utgavene har vi allerede omtalt i denne artikkelen. Kort oppsummert inkluderer dette en håndfull ECMAScript 6-funksjoner som kan gjøre JavaScript-applikasjoner raskere og mer minneeffektive, samt offisiell støtte for Shadow DOM. Google opplyser her at Chrome 35 tilbyr mer utviklerkontroll over input fra berøringsskjermer. Betautgaven av Chrome 35 støttet CSS-egenskapen touch-action, som gjør det mulig å deaktivere all eller utvalgt berøringsstøtte på blokknivå i HTML-dokumenter. Men på denne siden er det oppgitt at aktivering av denne støtten har blitt utsatt «på grunn av nettsted-feil».

En annen nyhet er at utviklere nå har muligheten til å bruke kombinasjonen av Ctrl-knappen og musehjul til noe annet enn tradisjonell zooming i nettleseren. I Google Maps innebærer dette nå at man zoomer innover eller utover i kartet, i stedet for at størrelsen på innholdet forstørres eller forminskes.

Chrome 35 inkluderer dessuten 23 sikkerhetsfikser, inkludert én som fjerner en sårbarhet som skal ha gjort det mulig for angripere å lytte til det brukeren sier i mikrofonen.

Android-utgaven
Chrome 35 for Android inkluderer også en del egen, ny funksjonalitet. En nyttig funksjon er muligheten for å gjenåpne faner som man nylig har lukket. De fleste har nok opplevd at de har lukket feil fanen eller funnet ut at man likevel ikke er ferdig med å lese fanen man nettopp har lukket. I desktop-utgavene har dette vært mulig lenge.

Den nye Chrome-utgaven for Android har fått støtte for fullskjerms video med undertekster og HTML5-kontroller. Dessuten støtter den nå visse Android-enheter som kan vise flere vinduer på en gang.

Det loves også støtte for overføring av enkelte videoer til Chromecast. En oversikt over multimedieformatene Chromecast støtter, finnes her.

Chrome 35 til Android rulles gradvis ut via Google Play, så det kan ta en dag eller to før alle kan laste den ned. I Chrome 34 kan eksperimentell Chromecast-støtte aktiveres ved å skrive det følgende inn i adressefeltet: chrome://flags/#enable-cast.

En annen Chrome-innstilling som mange med moderne Android-enheter med fordel kan justere, er en som tilsynelatende kontrollerer hvor mye RAM Chrome får bruke: chrome://flags/#max-tiles-for-interest-area. Dersom man har en enhet som oftest har ledig minnekapasitet, vil en oppjustering av denne grensen føre til raskere og mer smidig opplevelse, blant annet i forbindelse med videoinnhold. Både denne og flere andre innstillinger er omtalt her.

Men slike endringer gjøres helt på egen risiko!

Det er avdekket to alvorlige tilfeller av vellykkede hackerangrep mot kritisk infrastruktur i USA hittil i år.

Angrepene er utført av «sofistikerte trusselaktører» som skaffet uautorisert adgang til styringsmekanismene ved to anlegg.

Det fremgår av en fersk rapport (pdf) fra USAs kontrollorgan for kybersikkerhet i industrielle systemer, ICS-CERT (Industrial Control Systems Cyber Emergency Response Team).

Ifølge Departementet for innenrikssikkerhet er det ikke funnet bevis for at produksjonen ved anleggene har vært berørt, skriver Reuters.

Myndighetene røper ikke hvilke anlegg som ble kompromittert, men omtaler begge i sekkebetegnelsen «public utility». Det kan bety alt fra kraftproduksjon, vannforsyning, kloakk, telekom eller annen kritisk infrastruktur.

Det er på det rene at sikkerheten var på et lavmål.

Kontrollsystemene lå blottlagt mot det åpne internettet, og var verken beskyttet av brannmur eller andre sikringstiltak enn et simpelt passord.

Dermed var det enkelt for hackerne å gjette seg fram til riktig passord etter rå makt-metoden, et såkalt brute force-angrep.

En etterforskning avdekket at ihvertfall det ene systemet har vært kompromittert også lengre tilbake i tid, og at anlegget antakelig har vært eksponert for et utall forskjellige sårbarheter, ifølge rapporten.

Ett av anleggene ble hacket via en mobil bredbåndsforbindelse. I dette anlegget tok angriperne over et SCADA-system, men tilfeldighetene skulle ha det til at det kompromitterte kontrollsystemet for tiden var fysisk adskilt fra produksjonsenheten i forbindelse med vedlikehold.

Microsoft avduket i går et nytt Surface-produkt, men ikke den mindre utgaven de fleste hadde ventet. Nå kan årsaken ha kommet for en dag.

Til Bloomberg forteller to kilder at dette nettbrettet, som stort sett har blitt omtalt som Surface Mini, skulle ha blitt avduket under gårsdagens arrangement i New York, men at Microsoft-toppene Satya Nadella og Stephen Elop skal ha avgjort at det kommende produktet ikke skilte seg nok ut sammenlignet med konkurrentene, og at brettet sannsynligvis ikke ville bli noen hit. Avgjørelsen skal ha skjedd for relativt kort tid siden.

Det betyr ikke at Microsoft ikke lenger planlegger å komme med et mindre Surface-brett. Til Bloomberg forteller Panos Panay i Microsoft at selskapet fortsatt jobber med å utvikle mindre modeller.

IDC-analytikeren Jitesh Ubrani sier at Bloomberg at det fortsatt er mulig for Microsoft å vinne terreng innen nettbrett, men at selskapet snart må innse hva kundene vil ha.

– Det er vanskelig å si hvor mange muligheter de vil få. Men helt sikkert er det at tiden er i ferd med å løpe ut for dem.

Enheten Microsoft faktisk avduket i går, Surface Pro 3 er med Windows 8.x og 12 tommers skjerm er egentlig ikke noe nettbrett, men hører hjemme i kategorien som gjerne kalles «2-in-1». Enheten kan altså fungere nettbrett, men er nok først og fremst et alternativ til tradisjonelle, bærbare pc-er. Det framstår som et godt bygget premiumprodukt som henvender seg til dem med litt fetere lommebok enn gjennomsnittet.

Digi.nos opprinnelige sak om Surface Pro 3 har i dag blitt oppdatert med norske priser.

Støtten for 3D-grafikkteknologien WebGL i nettlesere har på kort tid gjort weben til et langt mer aktuelt og relativt plattformuavhengig utgangspunkt for avanserte spill. Google og ikke minst Mozilla har bidratt sterkt til utviklingen av løsninger som ytelsestapet bruken av en nettleser faktisk medfører, har blitt kraftig redusert. Utviklingen er gjort i samarbeid med blant annet Unity Technologies og Epic Games.

I går ble det klart at også Microsoft vil være med på denne «leken». I samarbeid med Ubisoft presenterte selskapet en demoscene fra spillet «Assassin’s Creed’s Pirates» i nettleserversjon. Den fungerer tilsynelatende fint i alle Windows nettlesere med WebGL-støtte og er basert på JavaScript-biblioteket Babylon.js, som omtales av Microsoft som en åpen kildekodebasert 3D-motor. Det er Microsoft-ansatte David Catuhe som er hovedmannen bak prosjektet, som er utgitt med Apache License Version 2.0. Babylon.js skal gjøre det mulig å bygge inn slik som kollisjonsdetektering, fysiske egenskaper, belysning, kameravinkler, teksturer og effekter med et minimum av koding.

Babylon.js støtter også import av scener skapt med åpen kildekode-verktøyet Blender.

De samme teknologiene kan brukes også til å lage webbaserte apper til både Windows 8 og mobilplattformer. Bruksområdet er heller ikke begrenset til spill. Microsoft mener at de samme løsningene kan brukes av bedrifter for blant annet visualisering av data på tvers av enheter, uten at det kreves noen annen programvare enn en moderne nettleser.

Spesifikt nevner Microsoft at arkitekter med denne teknologien kan vise fram sine bygningsplaner med gjennomgang i 3D direkte i en nesten hvilken som helst nettleser.

Nevnte Babylon.js har forøvrig også innebygd støtte for «virtuell virkelighet»-brillene Oculus Rift, men dette avhenger av at man bruker Internet Explorer 11 og installerer noen spesifikke drivere.

Evry risikerte å miste deler av avtalen med storkunden DNB, men tirsdag signerte IT-konsernet en driftsavtale med storbanken verdt 2,7 milliarder.

Avtalen som ble signert tirsdag har virkning fra 1. april i år og løper helt til 2019. Det har siden i fjor høst vært kjent at DNB ville velge Evry som leverandør til bankens stormaskiner og drift av betalingsløsninger.

– Gjennom denne avtalen med DNB befester Evry sin ledende posisjon i det nordiske markedet for stormaskintjenester. Evry blir en av to hovedleverandører av driftstjenester til DNB, og banken forblir en av våre største kunder, skriver selskapet i en børsmelding tirsdag ettermiddag.

Det var i fjor høst at DNB besluttet å splitte sitt innkjøp av driftstjenester i to deler. En for stormaskin og en annen for IT-drift av blant annet Unix, Windows og nettverk.

Evry tapte anbudskonkurransen om sistnevnte oppdrag til indiske HCL etter en lengre prosess, som digi.no fulgte tett.

Bortfallet av en betydelig del av leveransen til DNB, en av deres største kunder, ble dramatisk for Evry, som straks så seg nødt til å starte en omstilling med bortfall av rundt 300 årsverk.

Evry er med 10.000 ansatte et av Nordens største IT-selskaper.

Oppdatering: De norske prisene er nå klare, og Surface Pro 3 kan nå forhåndsbestilles hos blant annet Microsoft Norge. Den aller billigste modellen koster 6 895 kroner, den dyreste koster 16 845 kroner. I tillegg kommer eventuelt ekstrautstyr som tastatur. Det loves levering innen den 31. august.

Mens ryktene ville ha det til at Microsoft nå skulle lansere et relativt lite Surface-brett og kanskje en ny Surface Pro, var det nettopp og kun Surface Pro 3 som ble avduket i kveld. Ikke bare det, men nettbrettet er til og med betydelig større enn forgjengerne – 12 tommers skjerm med oppløsning på 2160 x 1440 piksler. Hele poenget med enheter er at den skal være et nettbrett som kan brukes som pc, eller omvendt om man vil. Microsoft legger ikke skjul på at enheten er en utfordrer til Apples Macbook Air.

Til tross for at skjermen har vokst med 1,4 tommer, er Surface Pro 3 omtrent 102 gram lettere enn forgjengeren – vekten er altså 798 gram. Med tastaturet Surface Pro Type Cover økes dog vekten til 1,092 kg – noen få gram mer enn Macbook Air.

Tykkelsen til Surface Pro 3 er på 9,1 mm – uten tastatur. Forgjengeren er 13,5 millimeter tykk.

Penn
Med den nye enheten følger også en helt ny Surface Pen, som kan skille mellom 256 ulike trykknivåer. Dette skal gjøre den jevnere og mer presis ved skriving og tegning. Ifølge Microsoft skal den i stor grad kunne oppleves som en vanlig penn.

Under skallet leveres Surface Pro 3 med et mye større utvalg av prosessorer enn forgjengeren. Både Intel Core i3, i5 og i7 vil være tilgjengelige. Dette, kombinert med lagringsplass på mellom 64 og 512 gigabyte, samt 4 eller 8 gigabyte med RAM, gjør at Surface Pro 3 tilbys innenfor et stort spekter av priser. De norske prisene er ennå ikke klare*, men i USA er de veiledende prisene på mellom 799 og 1949 dollar. I tillegg koster tastaturet 130 dollar, og en ser sikkert nytten av en Ethernet-adapter til 40 dollar eller en dokkstasjon til 200 dollar.

Microsoft lover at en batteritid på opptil 9 timer ved bruk av nettleser, men dette vil nok avhenge mye av prosessorvalget.

Priser
Siden Macbook Air er hovedkonkurrenten, kan man også bruke denne som målestokk når det gjelder priser.

Den billigste Macbook Air-modellen med 11,6 tommer (1366×768 piksler) koster i USA 899 dollar. Den er utstyrt med en Core i5-prosessor, 128 gigabyte med lagringsplass og fire gigabyte med RAM. En Surface Core 3 med tilsvarende spesifikasjoner koster 999 dollar (8 645 kroner i Norge), men 1129 dollar med tastatur. Til gjengjeld har Microsofts maskin blant annet en på papiret betydelig bedre skjerm med berøringsfunksjonalitet og kan brukes som et nettbrett, selv om vekten uten tastaturet er 70 prosent høyere enn veksten til iPad Air.

Lanseringsplanen for Surface Pro 3 er en historie for seg selv. Fra og med i morgen kan enhetene forhåndsbestilles. Leveringstid er uklart, men først den 20. juni vil de første enhetene kunne kjøpes i fysiske butikker og nettbutikker. Men dette gjelder kun modeller med Core i5-prosessor og kun i Canada og USA.

I løpet av august skal flere modeller komme på markedet. I Norge og 25 andre land kommer de første Surface Pro 3-modellene i salg i slutten av august.

*21.05.2014: Saken er oppdatert med enkelte norske priser. Se øverst i saken.

Forbudet mot Windows 8 ble kunngjort på nettsidene til Kinas sentrale etat for anskaffelser i forrige uke, melder Reuters i dag.

At operativsystemet blir bannlyst, og ikke lenger skal være tillatt å installere på myndighetenes pc-er, er tilsynelatende et punkt i denne kunngjøringen om bruk av energisparende produkter.

Forbudet er innført av hensyn til datasikkerheten i kjølvannet av at Microsoft avsluttet støtten for Windows XP, sier det offisielle kinesiske telegrambyrået Xinhua.

Verken regjeringen i Beijing eller Xinhua har forklart hva Windows 8-forbudet har med energisparende tiltak å gjøre, ei heller hvordan det bidrar til sikkerhet.

Derimot gir Xinhua en slags forklaring på denne måten:

– Kinesiske myndigheter kan opplagt ikke ignorere risikoen det er med å benytte et operativsystem uten støtte. De gjør dette for å unngå forlegenhet ved å havne i en tilsvarende situasjon en gang i fremtiden hvis de fortsetter å kjøpe datamaskiner med et utenlandskprodusert operativsystem.

Det er det ikke sikkert at de skal.

Senest i forrige måned varslet det samme byrået at kineserne skal trappe opp arbeidet med utvikling av et Linux-alternativ som erstatning for Windows XP; sistnevnte er svært utbredt i det folkerike landet med anslag på opptil 70 prosent av maskinparken.

Microsoft hadde da nettopp avsluttet livssyklusen til det 13 år gamle operativsystemet, som fordi det ikke lenger skal støttes med oppdateringer raskt må antas å bli en sikkerhetsrisiko.

Programvaregiganten åpnet sin første butikk i Beijing allerede i 1992. Siden har det ikke manglet verken på planer om store investeringer eller andre initiativer, men Microsoft har lite suksess å vise til i Kina. Hovedproblemet har ifølge selskapet selv vært landets utbredte piratkopiering.

Det fra før kjølige forholdet mellom USA og Kina ble for øvrig mandag forverret, etter det ble tatt ut tiltale mot kinesiske militære om hackerangrep og spionasje mot amerikansk næringsliv.