Archive for Datamaskin

Endelig vekst for HTC

Mobilprodusenten HTC kan endelig vise til inntektsvekst, for første gang på tre år. Dette skal være takket være vellykkede lanseringer av telefoner i midt-segmentet, myntet på land som India.

Salget i løpet av fjerde kvartal 2014 var på 47,9 milliarder taiwanske dollar, mens det lå på 42,9 milliarder i samme periode året før. Det er første gangen HTC kan vise til en slik vekst siden tredje kvartal 2011.

Mens analytikere spådde et tap på 30,4 millioner taiwanske dollar for det fjerde kvartalet 2014, kan HTC i stedet vise til et overskudd på 180 millioner taiwanske dollar, noe som må sies å være gode nyheter for det prøvede selskapet.

Til tross for mange interessante og godt mottatte smartmobiler har HTC nemlig slitt betydelig med markedsandeler, og har de siste årene blitt overkjørt av rivaler som Samsung, samtidig som konkurransen fra rimelige kinesiske telefoner er blitt enda mer merkbar. De tunge tidene har ført til at flere prominente HTC-ledere har sluttet.

Det ser likevel ut til at HTC nå har klart å finne sin nisje, nettopp ved å satse på rimeligere modeller i nye markeder, og på denne måten overleve både konkurransen fra Apple, Samsung og Kina.

Ledelsen i selskapet fremstår for tiden som mer optimistiske enn på lenge, og det blir interessant å se om det virkelig er duket for bedre tider for mobilprodusenten.

HTTPS kan gi supercookie

Såkalte supercookies er en samlebetegnelse på en rekke omstridte teknikker for å spore nettbrukere på tvers av nettsteder.

I motsetning til vanlige cookies, informasjonskapsler i nettleseren, som helt legitimt blir brukt for å gjenkjenne for eksempel innloggede brukere, er en supercookie langt vanskeligere og i noen tilfeller umulig å blokkere eller slette.

En britisk sikkerhetsforsker har påvist at HTTPS-historikken din kan bli misbrukt til å bygge personprofiler og spore deg, skriver The Register.

De fleste moderne nettlesere støtter HTTP Strict Transport Security (HSTS) som er en sikkerhetsmekanisme som gjør at nettsteder kan insistere på at du alltid bruker kryptert forbindelse.

Nettstedene som har implementert HSTS sørger da for at alle fremtidige besøk til et bestemt nettsted via vanlig HTTP i stedet rutes over til HTTPS, slik for eksempel Google eller nettbanken din gjør.

Dette er også helt påkrevet for å tilby en sikker nettjeneste, er vurderingen til personvernstiftelsen Electronic Frontier Foundation (EFF). Det gir et vern mot falske nettsteder og såkalte «man in the middle»-angrep.

Den samme mekanismen kan bli brukt til å spore deg, advarer Sam Greenhalgh, som fredag publiserte sitt funn, inkludert en demonstrasjon av hvordan dette kan arte seg.

Omgår inkognito-modus
Utnyttelse av dette krever et bevisst satt opp (ondsinnet utformet) nettsted, som ved hjelp av HSTS kan lagre en unik kode i nettleseren din.

Spesifikasjonen tilsier at slike data kan leses av også fra alle andre nettsteder. Det er dette som åpner for å sette en slags supercookie. Fra tidligere er det kjent at surfevanene dine kan bli brukt som en relativt unik identifikator.

Greenhalgh påpeker at noen nettlesere, som Google Chrome, Firefox og Opera fjerner HSTS-verdiene når brukerne sletter informasjonskapslene i nettleseren. Vel og bra.

Men, som han skriver, de eksisterende HSTS-verdiene kan spores også hvis man benytter nettleserne i såkalt «privat» eller inkognito-modus, som er mer illevarslende og neppe særlig kjent.

Da er det langt verre med Apple Safari, som er standardnettleseren på Mac, iPad og iPhone.

Ikke bare synes det umulig å slette HSTS-dataene i Safari, men verdiene blir også synkronisert gjennom skytjenesten iCloud. Dermed kan de overleve også ved gjenoppretting av en enhet.

– Resultatet er at Apple-enheten din kan «brennmerkes» med sporing du ikke har mulighet for å fjerne, mener han.

Unntatt IE
Ifølge forskeren er Microsoft Internet Explorer unntaket. IE har nemlig ikke implementert støtte for HSTS, og er følgelig ikke sårbar for denne sporingsteknikken. Microsoft har imidlertid antydet at en kommende versjon (IE12) også vil innføre dette.

Greenhalgh vedgår at han ikke er den første til oppdage muligheten dette gir for brukersporing, og viser til Mikhail Davidov som allerede i april 2012 tok opp problemstillingen.

Sikkerhetsforskeren nevner i en oppdatering søndag at Googles sikkerhetsteam har debattert problemstillingen tidligere, noe som har ledet til flere sikkerhetspatcher og endringer i kildekoden til Chromium-prosjektet.

Konklusjonen deres, som kan leses ut fra Chromium security FAQ, er at det trolig ikke finnes noen praktisk metode for unngå sporingsteknikken, med mindre man foretar «fundamentale endringer i hvordan web fungerer».

Det hindrer likevel ikke Apple å endre sin praksis, slik at også deres brukere får mulighet til å kunne slette HSTS-data i nettleseren.

Bringer Chromecast til lydutstyret

Google har etter alt å dømme hatt betydelig suksess med enheten Chromecast, som for noen hundrelapper gjør det mulig for brukere av de fleste smartmobiler og Chrome-nettlesere å strømme blant annet videoinnhold til tv-er og andre skjermer med HDMI-inngang. Ifølge Google brukes enhetene stadig mer.

Teknologien som Chromecast bygger på har senere også blitt bygget inn i andre tv-knyttede enheter.

I går kunngjorde Google en ny løsning som stort sett er basert på samme teknologi som Chromecast, men som kun er ment for trådløs overføring av lyd. Den kalles for Google Cast for audio og er beregnet for utstyr som høyttalere, lydplanker og receivere.

Google Cast minner mye Apples AirPlay og flere andre, lignende teknologier. Men Google Cast støttes av både Android- og iOS-enheter, Chrome-nettleseren for Windows og OS X, samt Chrome OS. Blant mobilappene som allerede støtter Google Cast for audio, finner man Deezer, Google Play Music, iHeartRadio, NPR One, Pandora, Rdio, TuneIn, YouTube og en rekke andre.

En fordel med Google Cast er at datastrømmen i de fleste tilfeller ikke lenger går innom brukerenheten så snart brukeren har overført avspillingen til Cast-enheten. I stedet er det Cast-enheten selv som laster ned mediestrømmen.

Lydutstyret
På mottakersiden er støtten nødvendigvis ikke like bred, helt fra starten av. Ifølge Google vil de første Google Cast Ready-høyttalerne komme på markedet i USA i løpet av våren fra leverandører som Sony, LG og Denon. Enhetene bygger trolig på nye systembrikker leverandører som Broadcom, Marvell og MediaTek.

Ett disse brikkesettene er MT8507 fra MediaTek. Dette er basert på en ARM Cortex-A7-kjerne og støtter formater som PCM, FLAC, DSD og APE med samplingsrater på opptil 192 kHz. Brikkesettet støtter også dekoding av Dolby TrueHD og DTS Digital Surround, Ethernet, Wireless Optical LAN (WoLAN), USB, SPDIF og HDMI. Masseproduksjon av denne systembrikken har allerede startet. Det demonstreres denne uken, sammen med Google Cast for audio, under 2015 Consumer Electronics Show i Las Vegas.

Færre alternativer for trådløs lading

Man kan nok diskutere hvor vellykkede og attraktive løsningene for trådløs lading av batteridrevne enheter har vært så langt. Konkurransen mellom flere ulike alternativer har kanskje bidratt til utvikling av bedre løsninger, men en manglende standardisering på tvers av leverandører bidrar ikke at forbrukere investerer i ladestasjoner.

Nå er det i ferd med å skje en endring på dette området, ved at de tre viktigste alternativene snart reduserer til to. I går kunngjorde nemlig Alliance for Wireless Power (A4WP) og Power Matters Alliance (PMA) at de har til hensikt å slå seg sammen til en ny organisasjon som trolig vil være etablert innen sommeren i år. De to organisasjonene har dog samarbeidet og utvekslet teknologier allerede siden februar i fjor.

PMA støtter en teknologi basert på induksjon. Det er få mobiler som er PMA-sertifiserte, men det tilbys deksler med støtte for PMAs teknologi til flere av de mest populære smartmobilene. PMA har rundt 70 medlemmer, inkludert tungvektere som Samsung, LG, Qualcomm og Microsoft.

A4WP støtter en teknologi, Rezence, som er basert på magnetisk resonans. Alle de nevnte selskapene er også medlemmer av denne gruppen, som i tillegg også har blant annet Intel på medlemslisten.

De to organisasjonene har ikke oppgitt nøyaktig hvordan sammenslåingen vil påvirke hvilke teknologier som vil brukes i enhetene man i framtiden vil kunne kjøpe, men det antydes at framtidige enheter vil kunne støtte både en induksjonsbasert og en resonansbasert løsning, slik at man skal kunne lade enheten på flest mulig steder.

Den tredje og største gruppen er Wireless Power Consortium (WPC), støtter Qi-teknologien. WPC har omtrent 200 medlemmer, inkludert mange av de samme som er medlemmer av PMA eller A4WP. Også Qi er basert på magnetisk induksjon.

Fra to til én?
Det er ikke utenkelig at det kan skje enda en sammenslåing. Det sier Mark Hunsicker, en seniordirektør for produktledelse hos Qualcomm til Wall Street Journal. Ifølge ham kan det tenkes at den kombinerte gruppen vil foreslå dette for WPC.

– Vi er klare, villige og i stand til å gjennomføre disse samtalene, sier Hunsicker. Qualcomm er blant selskapene som er medlemmer av alle de tre organisasjonene.

Åpner for anonyme svar på politiske forslag

En omlegging på nettstedet regjeringen.no skal bidra til at staten kan fengsle enda et knippe tidstyver.

Hvert år kommer regjeringsapparatet med rundt 240 politiske forslag som sendes ut på høring til en rekke instanser. Og samlet kommer det inn rundt 10.000 svar i løpet av høringsperioden.

Fremdeles kommer flere av svarene som vanlige brev, og det krever manuelle rutiner for at de skal komme til rett mottaker og for å få dem publisert på regjeringen.no.

Ctrl + V
Med Kommunal- og moderniseringsdepartementet i spissen har forvaltningen sydd sammen en felles tjeneste hvor alle kan levere svar på høringer direkte i nettleseren på statens hjemmesider.

Det er ikke mer komplisert enn å skrive eller lime inn teksten og laste opp eventuelle vedlegg.

På mottakersiden kan administratorene nå klare seg med ett museklikk for å håndtere høringssvarene på korrekt vis.

Mer folkestyre
I tillegg er hensikten å senke terskelen for hvermansen å delta i denne delen av den politiske debatten.

Ifølge moderniseringsminister Jan Tore Sanner vil en nettjeneste åpne for at flere våger å kommentere politiske forslag og utredninger som sendes ut på høring.

– Dette vil styrke demokratiet og folks deltakelse i samfunnsdebatten, mener Sanner i en artikkel på regjeringen.no.

Mobiltilpasning
Tjenesten kommer som en del av en større omlegging av nettstedet, som skal gi mer innbyggertilpasset innhold og bedre løsninger for mobile enheter.

– Vi trenger ikke posten som kommunikasjonskanal

Med navneendringen fra Post- og teletilsynet til Nasjonal kommunikasjonsmyndighet (Nkom), våger direktør Torstein Olsen seg på et farvel med posten som kommunikasjonsmiddel.

Mandag sørget Samferdselsdepartementet for det formelle navneskiftet, da politisk rådgiver Reynir Jóhannesson (Frp) avduket det nye etatsmerket ved hovedkvarteret i Lillesand.

Det er gått nærmere 18 år siden tidligere Statens teleforvaltning også fikk ansvaret for å holde et øye med postgangen her i landet og dermed fikk nytt navn.

Ekom for alle penga
Med stadig mindre post til fordel for elektronisk kommunikasjon, har rollen endret seg på nytt.

– Spesielt de siste fem-seks årene har oppgavene endret seg dramatisk, med fokus på sikkerhet, robusthet og beredskap innenfor ekom, sier Nkom-direktør Olsen.


Her er det nye ansiktet utad for Nasjonal kommunikasjonsmyndighet.

Samtidig er den tradisjonelle postgangen blitt stadig mindre viktig som kommunikasjonsmiddel.

– Den har i stedet fått en viktigere funksjon som et distribusjonsnett for fysiske gjenstander. Det er viktig med tanke med netthandelen. Derfor trenger vi posten som et oppegående fysisk distribusjonsnett, men vi trenger ikke posten som kommunikasjonskanal, sier Olsen til digi.no.

Ikke ny flytting
Da tidligere PT ble flyttet fra Oslo til Lillesand i mai 2007, vakte det store protester.

De fleste medarbeiderne sluttet, og ledelsen la ikke skjul på at det var en ulempe å legge etaten mange mil unna de viktigste bedriftene som skulle holdes i ørene.

– Hvis du sier at elektronisk kommunikasjon er blitt viktigst, er det vel ikke lenger noe argument med geografisk nærhet til mobiloperatørene og andre relevante virksomheter i og rundt Oslo?

– Den utfordringen har vi overvunnet, forlengst. Vi har nær og hyppig kontakt med bransjen, både digitalt, som i videokonferanser, og i fysiske møter.


Politisk rådgiver Reynir Jóhannesson i Samferdselsdepartementet og Nkom-direktør Torstein Olsen (t.h.) avduket det nye etatsmerket ved hovedkontoret i Lillesand mandag. (Til venstre en hjelpende hånd fra lift-operatør Kurt Værholm.

– Så det er ikke noe tema å jobbe for en flytting tilbake til mer sentrale strøk?

– Det er ikke et tema nå. Uansett vil det være en politisk sak som regjeringen eventuelt må se på som en del av sitt arbeid med å effektivisere forvaltningen. Men vi kan jo lett se det fra vår vinkel og peke på at der er operatørene som holder til i distriktene, mens det er vi som ligger sentralt til, kvitterer Nkom-direktøren.

Heller ikke i departementet snakkes det om noen ny flytteprosess, ifølge politisk rådgiver Jóhannesson.

Nysgjerrighet
I utgangspunktet var det et reelt behov for å endre navn på etaten.

– Vi merket at «Post- og teletilsynet» førte til rene gjetninger blant folk om hva vi driver med. Og slike antakelser stemte ikke alltid med virksomheten vår. Nå håper vi at Nasjonal kommunikasjonsmyndighet heller skaper nysgjerrighet og interesse for det vi gjør, sier Torstein Olsen.

– Alle Samsungs produkter skal snakke sammen

Tingenes internett er tydeligvis på alles lepper på den pågående CES-messen, og Samsung brukte en god del av sin pressekonferanse til å snakke om sine planer for å koble enheter tettere sammen.

Selskapet SmartThings, som ble kjøpt av Samsung tidligere i 2014, står i sentrum for disse planene.

SmartThings kunngjorde i går nye sensorer for tingenes internett, en ny «hub» som skal fungere som et senter for et tilkoblet hjem, og en abonnementsordning som lar brukerne betale for å motta tekstbaserte varslinger hvis noe er feil – og hvis noe er alvorlig feil kan man faktisk bli oppringt av en ekte person. Abonnementet innebærer også opptaksfunksjon for kameraene man måtte ha installert hjemme, slik at man skal kunne se gjennom opptakene i tilfelle innbrudd eller andre kriser.

Den nye sentralen til SmartThings er kraftigere og har både et batteri og støtte for mobile nettverk, slik at den kan forbli operativ og tilkoblet om strømmen skulle forsvinne. Den støtter også Bluetooth Smart-protokollen for tilkobling til enda flere enheter.

Sentralens rolle er selvsgagt å koordinere og styre alle de tilkoblede sensorene og enhetene man har i hjemmet, og kommunisere med brukerne.

Samsung presiserer at SmartThings-plattformen skal forbli åpen, slik at produkter fra andre selskaper skal fungere med sentralen. Det skal ikke låses til Samsungs egne eneheter.

Samsungs egne enheter skal imidlertid bli mer og mer sammenkoblet og integrert med hverandre. Samsung ser for seg brukseksempler der man kommer hjem og hører på musikk på hodetelefoner, og mens man tar dem av fortsetter musikken å bli spilt av via høyttalere. Eller at når man ser på et kart på en kiosk på et kjøpesenter, vil kartet automatisk endre språk basert på hva brukerens mobiltelefon er satt til.

Selskapet ser for seg at alle deres produkter skal være koblet til tingenes internett innen år 2020. Igjen, de er veldig opptatt av at andre produsenter ikke skal ekskluderes og låses ute, men det er tydelig at SmartThings-sentralen og Samsungs egne hjemmeprodukter er glimrende posisjonert til å snakke med hverandre på sikt, i alle fall slik selskapet ser for seg fremtiden.

Milliardbot til IT-gigant

CSC har siden 2011 vært under etterforskning for regnskapsrot.

Den amerikanske konsulent-, drift- og tjenestegiganten har nå vedtatt en bot på 190 millioner dollar.

Inkludert relaterte utgifter har selskapet tatt en avsetning på 200 millioner dollar, tilsvarende 1,52 milliarder kroner etter dagens kurs.

Saken har bakgrunn i angivelige feil og misligheter knyttet til oppdrag i Norden, Australia og en kontrakt med Storbritannias nasjonale helsevesen. Dette i perioden 2009 til 2012.

Straffen er del av et forlik med det amerikanske kredittilsynet (SEC), som også pålegger selskapet å gå tilbake og endre regnskapene tilbake til 2009.

Vedgår ikke feil
Milliarboten er ifølge det formelle skrivet vedtatt uten at selskapet «verken innrømmer skyld eller avviser påstandene».

Kunngjøringen kom på en av fjorårets siste dager, nærmere bestemt mandag i forrige uke. Forliket er omtalt blant annet av The Washington Post og Bloomberg.

CSC gikk tidligere under navnet Computer Sciences Corporation, men i nyere tid har de gått over til kortformen. De er et Fortune 500-selskap med hovedsete i delstaten Virginia, og kunder verden over. De har også en avdeling i Norge. Globalt opererer selskapet med rundt 74.000 ansatte.

I siste kvartal presentert i november omsatte de for 3,08 milliarder dollar med 151 millioner dollar på bunnlinjen. Det overskuddet er følgelig mer enn spist opp av boten.

Nå kommer de ordentlig tynne laptopene

Selv om enkelte enheter basert på Intels nyeste generasjon med Core M-prosessor har allerede vært tilgjengelige en liten stund, er det først nå at selskapet kunngjør full utrulling av den nye brikkefamilien, som nå også inkluderer et bredt utvalg av kraftigere Core-prosessorer.

Med dette kan man forvente seg et skred av bærbare maskiner som skal være tynnere, lettere og mer stillegående enn noensinne, samtidig som både ytelsen og batterilevetiden skal ivaretas. De nye Core-prosessorene er også ment til bruk i mer krevende desktop-maskiner.

Broadwell-spesifikasjonene har vært kjent en god stund, men det er verdt å gjenta hva den nye teknologien skal gjøre for produsentene av enheter. Først og fremst skal Broadwell gi opptil 24 prosent bedre grafikkytelse, opptil 50 prosent raskere videokonvertering og rundt 1,5 timer lenger batterilevetid, sammenlignet med Haswell-generasjonen.

Den forbedrede batterilievetiden skal stamme fra nye teknologier som gjør brikken mer strømeffektiv samtidig som ytelsen er forbedret.

Samtidig gjør Broadwell det mulig å inkorporere vifteløst design, slik at kommende produkter altså vil ha potensiale til å bli enda tynnere og lettere, noe som alltids vil være en fordel for brukere som er mye på farten.

Broadwell innebærer også bedre spillytelse takket være integrert grafikk, det finnes tre varianter av grafikk-komponentene: HD Graphics 5500, HD Graphics 6000 og Intel Iris Graphics 6100.

Ifølge Intel egner Broadwell-brikkene seg godt til å drive enheter relatert til tingenes internett, takket være den gode ytelsen og sikkerhetsfunksjonene.

Det finnes nå fjorten varianter av prosessoren på tvers av i3/i5/i7-seriene og med forskjellige grafikk-konfigurasjoner. En håndfull Pentium- og Celeron-varianter er også inkludert.

Samtidig ruller Intel også ut sin Cherry Trail-brikke for nettbrett, som bruker den samme 14 nm-produksjonsprosesen. Denne nye varianten av Intel Atom har nye kamerateknologier, nye trådløse teknologier, og nye sikkerhetsmuligheter som ansiktspålogging.

Broadwell-baserte enheter ventes på løpende bånd utover i januar (flere kunngjøres tross alt på CES-messen i disse dager), mens produkter som bruker Cherry Trail vil komme i løpet av første halvdel 2015.

Skummel sårbarhet i Thunderbolt

Skadevare som er programvarebasert og som kjøres i operativsystemet til en datamaskin, kan i de fleste tilfeller oppdages og fjernes av antivirusprodukter. Verre er det med ondsinnet kode som installeres i fastvaren til systemene – den delen av datamaskinen som blant annet sørger for at operativsystemet lastes.

Under sikkerhetsarrangementet Chaos Communication Congress (31C3), som ble arrangert av Chaos Computer Club (CCC) arrangerte i Hamburg i romjulen, presenterte sikkerhetsanalytikeren Trammell Hudson et konseptbevis for hvordan man kan gjøre varige fastvare-endringer i EFI boot ROM-delen av Apples MacBook ved å utnytte en sårbarhet relatert til Thunderbolt Option ROM. Denne sårbarheten har vært kjent i to år, men skal fortsatt være tilstede i de fleste MacBook-enheter. Sårbarheten kalles for Thunderstrike.

Ifølge Hudson gjør sårbarheten det enkelt å installere bootkits i fastvaren til Macbooks. Riktignok kreves det fysisk tilgang datamaskinen, men infiseringen krever ikke stort annet enn at man kobler til en Thunderbolt-enhet med modifisert Option ROM til Macbook-en og starter «recovery boot» på denne. Dette gjør det mulig å omgå kontrollen av kryptografiske signaturer i Apples rutiner for oppdatering av EFI-fastvaren, noe som gjør at ondsinnet kode kan skrives hovedkortets SPI flash-ROM.

Viral spredning
Ifølge Hudson kan skadevaren, så snart den er installert, bli spredt viralt til andre datamaskiner ved å infisere ytterligere Thunderbolt-enheter, dersom de også benyttes av andre Macbook-er.

Hudson forteller at det under oppstarten av systemet ikke er noen kryptografisk kontroll, verken i maskinvaren eller i programvaren, om gyldigheten til fastvaren.

– Så snart den ondsinnede koden har blitt skrevet til ROM-en, kontrollerer den systemet fra første instruksjon.

Den ondsinnede koden kan bruke ulike teknikker for å skjule den for forsøk på å oppdage den. I konseptbeviset erstattes dessuten Apples offentlige RSA-nøkkel i ROM-en med en nøkkel kontrollert av angriperen. Det gjør at forsøk på å oppdatere fastvaren forhindres med mindre oppdateringene er signert med angriperens private nøkkel.

Ifølge Hudson er den eneste måten å fjerne bootkit-et på å erstatte maskinvaren som inneholder ROM-en, slik at den opprinnelige fastvaren igjen kan tas i bruk.

En delvis feilfiks
Hudson skriver at Apple leverer en oppdatering som løser en del av dette problemet. Men foreløpig er denne feilfiksen bare tilgjengelig sammen med ny Mac Mini- og iMac Retina-produkter. Selskapet planlegger angivelig å rulle feilfiksen ut til eldre maskinvare som en fastvareoppdatering. Denne oppdateringen skal hindre at Thunderbolt-enhetenes Option ROM lastes under fastvare-oppdateringer. Den vil sette en stopper for konseptbeviset til Hudson.

Men Thunderbolt-enheters Option ROM blir stadig lastet under vanlig oppstart av systemet, noe som gjør at andre typer angrep kan fungere. Hudson mener at eldre Mac-er kan være utsatt for nedgradering-angrep ved at de blir «oppgradert» til en sårbar utgave av fastvaren.

– Mens den to år gamle Option ROM-sårbarheten som dette angrepet bruker, kan løses med en «patch» på noe få bytes til fastvaren, er det større problemet med sikkerheten til Apples EFI-fastvare og sikker oppstart uten tiltrodd maskinvare, vanskeligere å løse, konkluderer Hudson.

En langt mer detaljert gjennomgang av sårbarheten og konseptbeviset, finnes her, i tillegg til i videoen over.