Nyheten om Heartbleed-sårbarheten i OpenSSL har det siste døgnet eller så også nådd allmennpressen, siden sårbarheten også berører vanlige brukere.

Fordi sårbarheten har gjort det enkelt å avlytte kryptert nettrafikk, kan passordene til brukerne av store mengder nettbaserte tjenester ha blitt fanget opp. Derfor er det viktig at brukerne skifter ut passordene de benytter på nettet. Samtidig bør man sørge for at man ikke benytter det samme passordet på flere steder.

Det har likevel begrenset hensikt å bytte ut passordet før man vet at den enkelte tjeneste både har installert sikkerhetsoppdateringen og har fornyet sikkerhetssertifikatet. For eksempel kunngjorde Dropbox i går at selskapet har oppdatert de fleste av tjenestene, men sertifikatet som benyttes ble utstedt i desember i fjor.

– Nå må alle leverandørene først oppdatere sin programvare slik at dette hullet blir tettet, sier direktør Tore Orderløkken i Norsk senter for informasjonssikring (NORSIS), til NRK.

Sertifikatet også
Dersom man bytter passord før også nettstedets nøkkelpar og sertifikat har blitt byttet ut, risikerer man at også det nye passordet fanges opp av angripere.

– Derfor er det er lurt å vente med å skifte passord til for eksempel nettbutikken din har lagt ut melding om at de ikke er sårbare lenger – hvis den noen gang har vært det, sier datasikkerhetsekspert Per Thorsheim til Stavanger Aftenblad.

Det finnes ingen komplett oversikt over hvilke nettsteder som er berørt eller hvilke som har gjort alle nødvendige tiltak, siden antallet er enormt. Lastpass har laget denne tjenesten, som forteller når nettsteder sist fornyet sertifikatet. Men den sier ingenting om det enkelte nettsted faktisk er berørt. Sårbarheten gjelder kun OpenSSL 1.0.1, som benyttes av svært mange nettsteder, men ikke alle. Mange benytter ikke OpenSSL i det hele tatt.

Mashable har laget en oversikt over tilstanden til en del store, amerikanske nettsteder. Men den er på ingen måte komplett.

Sikkerhetseksperten Bruce Schneier skriver om Heartbleed at man kan gå ut fra at de private nøklene til alle berørte nettsteder nå har blitt samlet inn av i alle fall mange etterretningstjenester.

– Det virkelige spørsmålet er om noen med hensikt har plassert denne feilen i OpenSSL, for å ha fri tilgang til alt. Min gjetning er uhell, men jeg har intet bevis, skriver Schneier.

Norge
I Norge har i alle fall Telenor kunngjort at selskapet har gjort de nødvendige tiltak. Selskapet oppfordrer derfor kundene til å bytte passord nå. NRK har samlet status for en del nettsteder, blant annet en håndfull norske nettbanker, nederst i denne saken.

Avdramatiserer
Til NTB sier Arne Asplem, seksjonssjef for teknisk analyse og datasikkerhet i Nasjonal sikkerhetsmyndighet (NSM), at det er grunn til å avdramatisere frykten for at folks sensitive data kan være på avveie.

– Hvis du følger god passordskikk – har gode passord, bytter regelmessig, ikke gjenbruker samme passord på alle tjenestene – da har du ingen grunn til bekymring, sier Asplem til NTB.

Oppdatert klokken 12.00 med sitat fra NTB-melding.

Nordiske selskaper er tidlig ute med å teste ny teknologi. Flere har gjort stor suksess med å utnytte mulighetene som ligger i nettskyen. Dette forteller Peter Fuchs, Amazon Web Services’ nordensjef, i et intervju med digi.no.

Fuchs nevner en rekke eksempler på nordiske kunder, inkludert Ericsson, Nokia, Opera Software, Telenor Digital og Spotify, samt spillselskapene Rovio (Angry Birds), Mojang (Minecraft) og Supercell (Hay Day, Clash of Clans). Flere av de sistnevnte selskapene har brukt Amazon Web Services (AWS) helt siden starten.

Fuchs forklarer at mens de store og etablerte selskapene ofte flytter deler av sine eksisterende tjenester over i skyen, gjør skyen det mulig for oppstartsselskaper å teste ut ideer uten å måtte gjøre større investeringer i forkant.

Men ifølge Fuchs utnytter også de større selskapene fleksibiliteten i skyen i forbindelse med testing og utvikling.

– Man trenger ikke vente på levering fra it-avdelingen, men kan sette opp virtuelle maskiner i nettskyen på minutter, sier Fuchs og viser til en uttalelse fra daværende Nokia Siemens Networks om at selskapet bruker AWS til å frigjøre innovasjonen innen selskapet.

Det er langt fra bare tele- og spillbransjene som benytter tjenester fra AWS i Norden.

– Vi tilbyr rå regnekraft og lagring til kundene. Det er ikke tilpasset noen spesiell bransje. Det fjerner de tunge løftene ved it-driften og gjør at kundene kan konsentrere seg om kjernevirksomheten, sier Fuch. I Norden har selskapet kunder innen blant annet bilindustrien, finansbransjen og innen tradisjonell produksjon.

Den 1. januar i år etablerte Amazon Web Services et eget, nordisk hovedkontor i Stockholm som også betjener de baltiske landene. Ifølge Fuchs ble kontoret etablert med folk fra Amazons europeiske hovedkontor i Luxembourg, men avdelingen er stadig i vekst. Fuchs sier ingenting om hvor mange som er tilknyttet kontoret, men blant staben består av både selgere, løsningsarkitekter og personer knyttet til markedsføring og partnerorganisasjonen til AWS. For tiden søker selskapet både selgere og løsningsarkitekter til kontoret i Stockholm.

Fuchs forklarer opprettelsen av kontoret med at man nå har oppnådd kritisk masse og et ønske om å komme nærmere kundene.

– Det er mye enklere å booke hyppigere møter når avstandene er kortere. Kanskje man rekker flere møter på en dag.

Fuchs ser ikke bort fra at selskapet vil kunne opprette filialer i andre, nordiske land etter hvert. Men selskapet har også et omfattende partnernettverk med tre norske medlemmer – konsulentselskaper som kan hjelpe kunder med å ta i bruk AWS. Fuchs mener dette nettverket er noe alle parter tjener på.

Innovasjon
På spørsmål hva Fuchs mener er årsaken til at selskapet nordiske kunder velger AWS framfor nettskyløsninger fra Microsoft, Google eller andre og kanskje mer lokale leverandører, svarer han at kundene er glade for innovasjonen til Amazon.

– Kundene vil ikke ha status quo over lang tid, men ønsker seg stadig ny funksjonalitet. Vi har alltid lyttet til hva kundene våre forteller, inkludert forespørsler om ny funksjonalitet, sier Fuchs, som legger til at selskapet har kommet med mer enn hundre nye nettskyfunksjoner hvert år de siste tre årene.

– Vi er veldig fornøyde med dagens vekst, også i Norden. Men vi øker innovasjonstakten likevel, lover han.

– Allerede da vi startet med AWS i 2006 visste vi at dette ikke er et vinneren-tar-alt-marked. Vi visste at det ville bli konkurranse, sier Fuchs. Han mener likevel det må spesielle egenskaper til å for å lykkes i et slik marked med høyt volum og lave marginer.

– Vi har lært dette fra butikktjenesten, det ligger i DNA-et til Amazon, hevder Fuchs.

Oppdatert klokken 15.04: Rettet en feil i sitatet i nest siste avsnitt, hvor det manglet et «ikke».

Det Oslo børs-noterte IT-selskapet Atea har hanket inn en større rammeavtale om innkjøp av servere i danske kommuner.

Kontrakten har en estimert verdi på 83,1 millioner kroner, fordelt over avtalens varighet på tre år, ifølge en børsmelding.

Kunden er det statlig-kommunale innkjøpsselskapet SKI, Statens og Kommunernes Indkøbs Service A/S, som favner de fleste, men ikke alle danske kommuner.

– Avtalen omfatter levering av servere og tilbehør fra HP, IBM, Dell og SuperMicro til en rekke kommuner og uavhengige institusjoner under den danske stat, heter det i meldingen.

Greg Christie har siden midten av 1990-tallet vært en nøkkelfigur i Apple, blant annet som leder av designteamet ansvarlig for utformingen av OS X og senere brukergrensesnittet for iPhone.

9to5Mac meldte onsdag at han forlater Apple etter uenighet med Jonathan Ive, selskapets mektige direktør for design.

Apple har senere bekreftet avgangen overfor amerikanske medier, men flere påpeker at det ikke ligger noen dramatikk bak beslutningen.

Pioneren Christie går senere i år av med pensjon, sier selskapet i en uttalelse.

– Christie og Ive er kanskje ikke enige om design-stil, men avgangen hans er ikke så dramatisk som 9to5Mac skal ha det til. Internt ble avgangen kunngjort for flere uker siden, og han gir seg ikke før slutten av året, etter jeg hører, skriver Apple-kjenner John Gruber.

100 patenter
Christie begynte i selskapet i 1996 for å jobbe med Newton, lommedatamaskinen som trass floppen antakelig ga uvurderlig lærdom, og av mange regnes som forløperen til iPhone og iPad.

Han står i dag oppført som medoppfinner på nær 100 av Apples innvilgede patenter, inkludert skyvelåsen til iPhone («slide to unlock») og ytterligere 31 patentsøknader, ifølge Wall Street Journal.

Veteranen har utvilsomt satt tydelig spor i Apples produkter, med en fartstid som inkluderer arbeid med Aqua-grensesnittet i OS X ved årtusenskiftet og senere som ansvarlig designer for det opprinnelige iOS-grensesnittet.

Sistnevnte hadde fra 2007 og inntil iOS 7 kom i fjor en utforming preget av skeuomorfisme, og grafikk der blant annet imitert skinn, grønn biljardfilt, metall og treverk inngikk.

Dette ble som kjent erstattet med et langt mer renskåret og moderne grensesnitt under ledelse av Jony Ive, som etter å ha ledet industridesign for Apples maskinvare i en årrekke nå også er øverste leder for design av programvaren.

Salget av pc-er har falt kontinuerlig i flere år, men nå ser Gartner et lite lyspunkt. I en foreløpig rapport om første kvartal ser det ut til at leveransene inn til salgskanalene bare har blitt redusert med 1,7 prosent, sammenlignet med første kvartal i 2013. Dette er i så fall det minste reduksjonen i leveransene på sju kvartaler. Gartner har først og fremst én forklaring på dette:

– Slutten på Windows XP-støtte fra Microsoft den 8. april har spilt en rolle i å dempe nedgangen i pc-leveransene, sier Mikako Kitagawa, en analytiker i Gartner, i en pressemelding.

Han forteller om en positiv effekt i alle regioner, og i særlig grad for profesjonelle, stasjonære pc-er.

– Blant nøkkellandene har Japan blitt sterkt påvirket av slutten på XP-støtten, hvor det registreres en vekst i pc-leveransene på 35 prosent fra samme kvartal i fjor, sier Kitagawa. Men også endringer i merverdiavgiften i Japan skal ha bidratt til dette. Gartner venter at overgangen fra Windows XP til andre operativsystemer vil fortsette å påvirke pc-salget gjennom hele 2014.

Alle de største pc-leverandørene, bortsett fra Acer, har økt leveransene, sammenlignet med første kvartal. Størst er veksten til markedslederen, Lenovo. De samme fire selskapene, Lenovo, HP, Dell og Asus, øker også markedsandelene i løpet av denne perioden. Acers leveranser har derimot falt med 14,8 prosent, men selskapet beholder likevel fjerdeplassen i Gartners rangering.

Pc-markedet er preget av lave marginer, noe som gjør at mange av de mindre leverandørene sliter. Samlet ble leveransene fra de mindre leverandørene redusert med 9,2 prosent i perioden.

I EMEA-området (Europa, Midtøsten og Afrika) har leveransene av pc-er faktisk økt med 0,3 prosent, etter å ha falt i sammenhengende åtte kvartaler. Veksten har funnet sted i det profesjonelle markedet, dels på grunn av den nevnte Windows XP-effekten, men ifølge Gartner også en generell økning i bruken av penger i det profesjonelle markedet.

– Slutten på support for Windows XP har økt det kommersielle desktop-salget, dels på grunn av forsinkede innkjøp fra myndighetene større, vesteuropeiske land, sier analytiker Isabelle Durand i en pressemelding.

– Det profesjonelle pc-markedet ser generelt sterkere ut, ettersom virksomheter og myndigheter justerer seg som følge av mer gunstig økonomi, sier Durand.

Acers salgssvikt er ikke like stor i EMEA-området som globalt, og selskapet er fortsatt på tredje plass. Men alle de største konkurrentene har i det siste året økt leveransene med minst 11 prosent. HP er fortsatt markedsleder i Europa, men Lenovo kommer raskt med mer enn dobbelt så sterk vekst i leveransene.

Tallene i rapporten omfatter bærbare og stasjonære pc-er. Dette inkluderer x86-baserte nettbrett med Windows 8, men ikke andre nettbrett eller Chromebooks.

I går drepte EU-domstolen direktivet om lagring av teledata som EUs øvrige organer vedtok i 2006, og som det sanne sentrum i norsk politikk – Arbeiderpartiet og Høyre – fikk vedtatt i Stortinget fem år seinere.

Kjennelsen er en seier for fornuften.

Personverntilhengere har sett med undring på de prinsipielle og verdimessige sprikene mellom datalagringsdirektivet (DLD) og den kommende personvernforordningen som bare skal gjennom EUs ministerråd før den blir europeisk og norsk lov.

Siden kjennelsen setter DLD til side står EU friere til å utforme regler for lagring av kommunikasjonsdata tilpasset både hvordan kommunikasjonsnettverk faktisk brukes i dag, og de grunnverdiene som gjennomsyrer den nye personvernforordningen.

Teknologisk sett er jo DLD en dinosaur. Direktivet ble unnfanget i hysteriet etter 11. september 2001, og formulert med tanke på 1990-tallets teleteknologi. Det dekker SMS, mobiltelefoni og gammeldags fast telefoni. Det dekker ikke Skype, Facebook, Google-tjenester eller Whatsapp.

For den norske ja-til-DLD-leiren var ikke dette noe problem. I en legendarisk Myter om direktivet-kommentar i Aftenposten framstilte daværende justisminister det heller slik: «På noe sikt er datalagring et spørsmål om politiet skal stenges ute fra den digitale verden eller ikke.» Han mente for øvrig også at et direktiv som overser alle moderne meldings- og taletjenester, var et verktøy mot «nye former for kriminalitet, som terror, hvitvasking av penger og annen økonomisk kriminalitet, samt mobil vinningskriminalitet», i tillegg til «bekjempelsen av krenkelser på internett, deriblant spredning av bilder og filmer som viser seksuelle overgrep mot barn».

Vi husker også de kraftige advarslene fra Kripos og PST mot å si nei til DLD, og hvordan Norge nærmest ville bli en fristat for kriminelle og terrorister.

– Om Norge sier nei vil det vil føre til betydelig lavere grad av sikkerhet i Norge enn det er i resten av Europa når det gjelder terror. Det er i så fall et ansvar som politikerne må ta. Vårt arbeid vil bli betydelig vanskeliggjort hvis Norge stiller seg utenfor resten av Europa. Jeg begriper nesten ikke at det vil skje, sa daværende PST-sjef Janne Kristiansen.

Kristiansen foreslo bare én endring i DLD: Hun ville ha bort kravet om at politiet må ha skjellig grunn til mistanke for å få utlevert teletrafikkdata.

Dette tøvet ble ytret samtidig med at EU-forskere slet med å se om direktivet betød noe fra eller til i forhold til terror og kriminalitet.

I oktober 2011 refererte Aftenposten fra en hemmeligstemplet EU-rapport. Konklusjonen ble formulert slik:

Men da hadde Høyre og Arbeiderpartiet for lengst undertegnet sin felles avtale om Datalagringsdirektivet, og det var ingen vei tilbake: Direktivet måtte bankes gjennom Stortinget.

Hva skjer nå, når EU-domstolen har tilkjent fornuften en etterlengtet seier, og det øvrige EU har en anledning til å komme på bedre tanker? Og at vi i de årene det har tatt ikke å gjennomføre direktivet i Norge, tilsynelatende ikke har lidd noen form for skade?

Det var som kjent ikke fravær av datalagringsdirektiv som lot Anders Behring Breivik sprenge regjeringskvartalet i Oslo og myrde AUF-ere på Utøya 22. juli 2011. Påfølgende rettssak, granskning og høring har avdekket en rekke muligheter der moderne IKT kan gjøre politi og myndigheter bedre i stand til å forsvare oss. Ingen av dem gjelder masselagring av kommunikasjonsdata.

EU og Norge trenger antakelig en lov om oppbevaring av kommunikasjonsdata. Den må tuftes på de samme verdiene som den kommende personvernforordningen. Den må diskuteres med utgangspunkt i faktiske forhold. Den bør danne et motstykke til de hårreisende tilstandene i USA, der teletrafikkdata oppbevares i 18 måneder for vanlig politi og på ubestemt tid av etterretningstjenesten.

Og det hadde vært en fordel om ja-til-DLD-leiren revurderte sine argumenter og erkjente behovet for saklighet i neste debatt.

Sonitor Technologies melder om en leveranse til Sanford Health.

Sonitor er et norsk selskap som utvikler og markedsfører løsninger for sporing i sanntid – «real time locating systems», RTLS – til helsesektoren. Forskning og utvikling skjer i Norge. Markedsføring og salg skjer i USA og Asia. Selskapets opprinnelige teknologi bruker ultralyd for å spore gjenstander og personer befinner seg i store bygg. I februar i fjor kunngjorde de Sonitor Sense, en plattform som utvider løsningen med flere teknologier slik at også bevegelse, temperatur, fuktighet og andre parametere kan spores i sanntid.

Sanford Health er en ideell amerikansk helsebedrift med hovedkvarter i Nord Dakota. Bedriften driver 39 sykehus og 225 klinikker fordelt på ni delstater, og er i ferd med å etablere klinikker i Ghana, Israel og Mexico. De teller 26 000 ansatte, hvorav 1360 leger.

Sonitors leveranse til Sanford Health er et samarbeid med en spesialist innen RTLS-programvare, Intelligent InSites, og RFID Global Solutions, spesialist innen sporingsløsninger på datasentralsiden.

Leveransen gjelder i første omgang en ny klinikk i Moorhead i byen Fargo i delstaten Minnesota. Klinikken skal åpnes i slutten av april. Deretter skal Sanford Health installere tilsvarende løsninger i flere sykehus og klinikker.

Poenget for Sanford Health er å få til det de kaller «real time operational intelligence», det vil si innsikt i sanntid i den løpende driften. Bedre oversikt over pasient- og arbeidsflyt skal gjøre det mulig å gjennomføre effektiviseringer med tanke på å redusere kostnadene, redusere ventetid for pasientene og gjøre personalet mer produktivt.

Samtidig skal Sonitor Sense og den øvrige teknologien gjøre det mulig å innføre helt nye prinsipper for hvordan klinikker og sykehus arbeider.

Sanford tenker seg det de kaller «pasientsentrert omsorg»: I stedet for venterom sendes pasientene straks til et undersøkelsesrom. Hit dirigeres pleiere, leger og laboratoriepersonale i samsvar med pasientenes behov. Pasienten skal ikke sendes på vandring fra omsorgsstasjon til omsorgsstasjon. I stedet skal pasienten være et fast sted, og det er omsorgen som skal flyte til pasienten.

Dermed skal det være mulig å gi pasienten en annen og bedre opplevelse av behandlingen, samtidig som kostnadene reduseres og personalet gjøres mer produktiv.

På sitt nettsted forklarer Sonitor hvordan kombinasjonen av radio og ultralyd gjør det mulig å oppnå både svært nøyaktig sporing både innendørs og utendørs, høy oppdateringsfrekvens og minst ett års levetid på sporingsbrikkenes batterier. Sporingsbrikker på utstyr, pasienter og personale fanges opp av sendere («Location Transmitters») som festes i tak eller vegg og som knyttes til nettverket, enten kablet eller trådløst. Senderne kan utstyres med forskjellige typer sensorer, for blant annet temperatur, fuktighet og tilstedeværelse. De drives av batterier med fem års levetid. Av sikkerhets- og miljøhensyn brukes bare alkaliske batterier: Sonitor mener litiumbatterier ikke hører hjemme i sykehus. Senderne tåler vann: De kan installeres både utendørs og i våtrom.

Sonitor Sense er utformet som en plattform for RTLS-applikasjoner: Den leverer grunnleggende sporingsdata som så kan brukes på det viset anvendelsen krever. Applikasjoner kan kjøres på pc-er, nettbrett og smartmobiler.

Dataene fra Sonitor Sense brukes ikke bare til sporing, men også til å analysere hvordan utstyr brukes og hvordan pasienter og personale beveger seg. Det er ikke bare snakk om raskt å finne utstyret man trenger, men også å effektivisere arbeids- og pasientflyt. Sporingen gjør det også enklere å sjekke og dokumentere hvordan rutiner følges. I tilfelle utbrudd av smitte, kan plattformen levere nøyaktig oversikt over smittekildenes bevegelser samt hva og hvem de har vært i kontakt med. Muligheten for å overvåke temperatur, fuktighet og bevegelse (for eksempel alarm hvis en pasient faller ut av en seng eller vrir seg løs fra nødvendig utstyr) skal bidra til økt velvære og sikkerhet. Det gjør det også mulig å sjekke hvem som har vært inne i følsomme områder for å hente bestemte medisiner.

Intelligent InSites leverer brukerapplikasjonene i Sanfords RTLS-system. Disse fordeler seg på områdene utstyrsforvaltning, miljøovervåkning, sikkerhet for personale og pasienter, og styring av arbeidsflyt.

Utstyrsforvaltning omfatter også for eksempel sporing og bruk av kirurgisk utstyr, med hygienekontroll. Miljøovervåkning omfatter CO2-nivåer i tillegg til temperatur og fuktighet, samt for eksempel automatisk overvåkning og sjekk av oksygentanker. Arbeidsflytapplikasjonene tar sikte på å effektivisere bruken av alle parters tid, redusere ventetider og sikre optimal bruk av senger og annet utstyr.

Det er verdt å merke seg at dette er løsninger norsk helsevesen ikke er interessert i.

Da den avgående rødgrønne regjeringen i fjor høst la fram sin strategi for IKT-forskning, der det ble understreket at helsesektoren hadde et akutt behov for IT-utstyr og IT-løsninger, tok digi.no en telefon til Sonitor-gründer Ole B. Hovind.

Han bekreftet at selskapet hittil hadde til gode å selge et system til et norsk sykehus. Han hadde denne kommentaren:

– Jeg har grublet lenge over dette, sier Hovind, som selv har lang erfaring som lege. – Det er ingen sykehus i Norge som står i fare for å gå konkurs. Det er ubehageligheter med det å ha dårlig råd, men det er ikke noe fokus på drift slik som i USA og Asia. Der må de sørge for mest mulig effektiv drift for å klare seg. I Norge, derimot, kommer pengene når alt er dårlig nok. De eneste driftsendringene kommer i form av nedleggelser av sengeposter eller avdelinger. Ingen har en langsiktig plan for å effektivisere. Kanskje det er noen unntak blant små sykehus, men ellers ikke. De store sykehusene snubler fra det ene til det andre, fordi det er penger nok. IKT til styringssystemer, logistikk eller produktivitet er rett og slett ikke interessant

Sonitor fikk Rosingakademiets kreativitetspris i 2008. I fjor fikk de støtte fra Innovasjon Norge til å installere Sonitor Sense i et sykehus i Thailand.

Microsoft har hittil nektet å offentlig kommentere hvilke patenter de eier, eller hvor omfattende rettigheter det dreier seg om, som gjør at nær sagt alle verdens leverandører av Android-enheter må betale en lisensavgift til dem for bruk av Googles operativsystem.

En sterk patentportefølje gjør at Microsoft håver inn 12 milliarder kroner i året på dette, ifølge beregninger utført av bransjeanalytikere i fjor.

I tillegg har listen over selskaper som har inngått avtale om å betale avgift for å få lov til å bruke Android i produkter bare økt siden den gangen.

Men dette er rene anslag, som ikke har latt seg bekrefte. Mange har hevdet at Microsoft på denne måten tjener mer penger på konkurrentens plattform enn de gjør på sitt eget operativsystem Windows Phone.

Etter at Kina nå godtar Microsofts oppkjøp av Nokia, en beslutning som dro ut i tid nettopp på grunn av frykt for økte lisenskostnader (klaget inn av Google og Samsung), så har det kommet frem iallefall noen få detaljer:

Ifølge det kinesiske næringsdepartementet, som tirsdag ga tommel opp for oppkjøpet, så sitter Microsoft på rundt 200 patenter som er relevante for Android.

Det er Microsoft som selv gjør et poeng ut av dette i en kunngjøring hvor sjefsjurist David Howard skriver:

– MOFCOM (det kinesiske næringsdepartementet) konkluderte etter sin etterforskning at Microsoft har om lag 200 patenter som er nødvendige for å utvikle en Android-basert smarttelefon.

Samsung, HTC, Acer, LG, Barnes & Noble, ViewSonic, Foxconn og Dell er bare noen av de mer enn 20 selskapene som betaler Android-avgift til Microsoft.

Kjente sårbarheter i utbredt programvare er noe it-kriminelle vet å utnytte, ofte gjennom automatiserte verktøy. Derfor er det alltid viktig at programvaren man bruker holdes oppdatert.

I går kom de aller siste sikkerhetsoppdateringene til Windows XP. Som nevnt i denne artikkelen, vil risikoen ved å bruke Windows XP raskt kunne bli betydelig større fordi kjente sårbarheter ikke vil bli fjernet i framtiden. Samtidig tyder all statistikk på at det fortsatt finnes mange millioner pc-er med Windows XP koblet til Internett. Mange av disse vil trolig på sikt bli utnyttet i botnett og være til skade, for ikke bare for eieren selv, men også for mange andre brukere.

Webservere
Minst like bekymringsverdig er det at et betydelig antall av disse pc-ene brukes som webserver, ikke bare for å vise en personlig og lite besøkt hjemmeside, men i mange tilfeller også av nettstedet til større bedrifter eller offentlige tjenester. Etter hvert som flere sikkerhetshull blir oppdaget, økes sannsynligheten for at ondsinnede tar seg inn på serveren og sprer skadevare via websidene.

Netcraft, som blant forsøker å registrere hva slags programvare som benyttes av webserveren til ulike nettsteder, skriver i en pressemelding at selskapets nyeste data viser at Windows XP benyttes som operativsystem på servere for minst 6000 nettsteder globalt. Det største antallet, 1869, er registrert i USA. I Kina, som er kjent for fortsatt å ha svært høy Windows XP-andel, har ikke Netcraft registrert flere enn 216 nettsteder som kjøres på Windows XP. I Norge er antallet 22.

Blant nettstedene som bruker Windows XP som webserver, er 14 nettsteder drevet av amerikanske myndigheter, inkludert et webbasert e-postsystem som brukes av delstaten Utah.

Blant de mest trafikkerte nettstedene som nevnes, er nettstedet til italienske Trans Ferry.

Windows 2000 og NT4
Nå er ikke Windows XP egentlig et operativsystem beregnet for servere, noe som i seg selv begrenser hvor utbredt det er som plattform for webservere. Det er muligens derfor at langt flere nettsteder kjøres på de enda mer antikvariske Windows NT4 og 2000-systemene.

Ifølge Netcrafts data kjøres nesten en halv million nettsteder på Windows 2000-baserte webserverer, stort sett utstyrt med webserverprogramvaren Microsoft IIS 5.0. Windows 2000 har ikke blitt oppdatert siden juli 2010.

Omtrent 50 000 nettsteder kjøres på enda eldre Windows NT4-servere. Omtrent 75 prosent av disse nettstedene er riktignok drevet fra den samme datamaskinen, som interessant nok skal finnes i Norge. Netcraft har dog ikke oppgitt flere detaljer om akkurat dette tilfellet.

Derimot forteller selskapet at den australske betalingstjenesten Postbillpay stadig kjøres på Windows NT4 med IIS 4.0. Også nettsteder som tilhører Australia Post, Air India og et fransk departement benytter alle Windows NT4 og IIS 4.0. De fleste av disse nettstedene videresender brukerne til mer moderne tjenester – forhåpentligvis nettsteder som faktisk tilhører de respektive virksomhetene.

IT-giganten Hewlett-Packard vil onsdag innrømme delaktighet i korrupsjon i Polen. Det sier landets innenriksminister Bartlomiej Sienkiewicz, ifølge Reuters.

– Jeg kan bekrefte at det vil skje i dag, sier statsråden på polsk radio. Ifølge ham er det et gjennombrudd at et stort internasjonalt selskap erkjenner korrupsjon i sin virksomhet i landet.

Videre sier han at polske myndigheter, det sentrale anti-korrupsjonsbyrået CBA, har samarbeidet med amerikansk FBI og USAs finanstilsyn i etterforskningen.

Forholdet er del av en bredere granskning av store IT-selskapers virksomhet i Polen, som startet i 2011. Hittil har det resultert i nærmere 70 siktelser mot 41 personer, inkludert tidligere politibetjenter, statsansatte og representanter i enkelte av selskapene. Det sier CBA-talsmann Jacek Dobrzynski til nyhetsbyrået.

Han ønsker verken å navngi de øvrige selskapene som skal være innblandet, eller nærmere opplyse om siktelsene.

Hewlett-Packard har så langt ikke kommentert opplysningene.

I fjor høst skrev Bloomberg at HPs polske avdeling er mistenkt for korrupsjon, ikke bare i Polen, men også i Russland, Mexico og enkelte andre ikke-angitte land.

Ifølge Bloomberg var det iverksatt etterforskning av mistenkelige transaksjoner i offentlig sektor og påstander om ulovligheter av en tidligere HP-ansatt i Polen.

– Det er vår forståelse at ingen nåværende HP-ansatte er mistenkt i denne saken, men vi samarbeider fullt ut med myndighetene, skrev talsmann i Hewlett-Packard Michael Thacker i en e-post til nyhetsbyrået den gangen.