Microsoft advarer om at en sårbarhet som finnes i alle nyere Windows-utgaver, fra og med Windows Vista og Windows Server 2008, blir utnyttet i rettede angrep. Angriperen kan ved hjelp av angrepskode oppnå de samme brukerrettighetene i Windows som den aktuelle brukeren.

Selv om den aktuelle sårbarheten befinner seg i Windows, nærmere bestemt i implementeringen av OLE-teknologien (Object Linking and Embedding), utnyttes sårbarheten så langt gjennom PowerPoint-filer som inneholder et spesielt utformet OLE-objekt. Men tilsynelatende kan sårbarheten også utnyttes via andre dokumentformater som kan inneholde slike objekter.

Foreløpig er ingen sikkerhetsfiks tilgjengelig.

Microsoft har kommet med flere råd og tiltak mot angrep. Det mest grunnleggende er å la være å åpne i alle fall PowerPoint-filer fra kilder man ikke vet om man kan stole på. Det anbefales også at User Account Control (UAC) er aktivert, fordi denne vil kreve samtykke fra brukeren før skadevaren kan gjøre skade.

Microsoft tilbyr også en Fix it-løsning som kan hindre denne typen angrep. Denne er dog ikke tilgjengelig for 64-bits PowerPoint for x64-utgaver av Windows 8.x.

Det er også en EMET 5.0-løsning (Enhanced Mitigation Experience Toolkit) tilgjengelig.

Verken Fix it eller EMET fjerner sårbarheten. I stedet deaktiveres funksjonalitet som er nødvendig for at angrepene skal kunne lykkes. Nøyaktig hva som deaktiveres i dette tilfellet, er uklart.

Microsoft har siden 2009 hatt et internprogram for sine utviklere som oppfordrer dem til å eksperimentere med applikasjoner og andre produkter som ikke nødvendigvis blir kommersielt lansert.

Nå åpner de dette prosjektet for publikum, og lar brukerne selv teste nye applikasjoner. Disse samles under en paraply som kalles Garage.

Det mest interessante med Garage er et det foretrekker ingen spesifikke plattformer, og man kan laste ned applikasjoner til Android, Android Wear og iOS i tillegg til Windows Phone, Windows 8 og Xbox One.

Noen av de mer kuriøse applikasjonene inkluderer Next Lock Screen, som fungerer med Android og gir brukerne tilgang til informasjon fra kalender, rask tilkobling til konferansesamtaler, snarveier til mest brukte applikasjoner og lignende, alt fra telefonens låseskjerm. En applikasjon som heter Journeys & Notes er et slags sosialt nettverk som skal koble sammen mennesker som har tatt den samme reiseruten mellom destinasjoner, der man kan utveksle tips og annen informasjon. Det finnes også en Android Wear-app som aktiverer Bing-søk på smartklokker ved en bevegelse av håndleddet.

Det finnes også flere spill, andre sosiale applikasjoner, et musikkprogram, og en app designet spesielt for den indiske storbyen Hyderabad der man kan si i fra om hull i veien og andre problemer i trafikken, og gi dermed beskjed til myndigheter.

Samtlige av disse apper har etter utvikling blitt testet internt i Microsoft, og selskapet vil deretter følge med på hvordan de brukes og ta i mot tilbakemeldinger. Disse tilbakemeldingene vil inkluderes i fremtidige versjoner.

Konseptet internt er også å oppfordre til innovasjon og eksperimentering, vise at det er lov å prøve og feile, slik at det legges opp til en mer åpen og innovativ kultur i Microsoft.

Samtidig skal selvsagt forbrukere tjene på det ved å få tilgang til nye applikasjoner til de fleste plattformer. Hvis noen av dem ikke blir en suksess, skal Microsoft fremdeles sette pris på kunnskapen rundt hva som fungerer og hva som ikke gjør.

Man kan lese om alle Garage-appene her.

Det ser ut til at Sony kommer til å nedjustere sine forventninger til salg av deres Xperia-mobiler, ifølge flere kilder.

I juli sa Sony at de forventet å selge 43 millioner Xperia-smarttelefoner i løpet av 12 måneders-perioden fram til mars 2015. Det var en nedjustering fra de 50 millionene de opprinnelig forventet.

Nå ryktes det at selskapet vil nedjustere prognosene ytterligere, mest sannsynlig i forbindelse med sin kvartalsrapport som vil legges fram den 31. oktober.

Nedjusteringen skal blant annet stamme fra Sonys ønske om å trekke seg delvis ut fra visse markeder. Selskapet vil slutte å selge sine rimeligste modeller i voksende markeder som Kina.

Den nye strategien vil være å fokusere på det høyere prissegmentet og færre modeller, uten å forsøke å dominere markedet. Sonys smartmobil-avdeling har, i likhet med Samsungs, slitt med både knallhard konkurranse fra Apple og fra rimelige kinesiske produkter.

Tidligere i høst offentliggjorde Sony at de vil kutte opptil 1000 stillinger fra smartmobil-divisjonen innen mars 2015.

Spørsmålet er om disse reduksjonene og en mer begrenset satsning på rimeligere modeller er nok til å snu Xperia-markedet. De nyeste modellene i serien, Z3 og Z3 Compact, er blitt svært godt mottatt, uten at det er avklart hvor godt de selger.

Det forventes at 1,75 milliarder personer har en smarttelefon i løpet av 2014, hvilket utgjør 39 prosent av alle mobilbrukere. Ser vi på videre vekst, forventes dette tallet å nå 2 milliarder i 2015 og i løpet av 2017 antas det at rundt 49 prosent, halvparten av alle mobilbrukerne, har en smarttelefon. Det er ikke tvil om at med disse tallene på antall smarttelefonbrukere, er markedet for apper enormt. Med smarttelefoner vil programvareselskapene og apputviklere ha tilgang til millioner av nye kunder og brukere.

Ifølge en analyse fra mobile analyse-selskapet Flurry er det en spesielt stor vekst innen helse-apper, og bruken av helse-apper har skutt i været i 2014. MyFitnessPal som er en av de mest populære helse-appene hevder å ha 65 millioner registrerte brukere.

Flurry har fulgt over 6.800 helse- og treningsrelaterte apper, og ser en vekst på 62 prosent basert på målinger av antall ganger appen er åpnet og brukt. Generell vekstrate for apper ellers ligger på 33 prosent.

Økosystemene, Google, Apple, Microsoft og Facebook er klar over denne trenden, og har vist tendenser til å innta dette markedet. Konsekvensen vil være at de kommer til å sitte på enorme mengder med helsedata. Google startet med å lansere Google Health i 2008, som skulle gi brukere enklere tilgang til medisinske data lagret om dem i forskjellige områder. Dette slo ikke an og Google Health ble lagt ned i januar 2013. Istedenfor å satse på medisinske data, er det nå trening og ernæring som står i fokus. Google lanserte nylig Google Fit og har gått bort ifra en integrasjon med helsesystemet, og retter seg i stedet mer mot forbrukere og da spesielt innen trening og ernæring.

Mens Google gjorde et forsøk på å samarbeide med helsevesen og mislyktes, velger nå Apple å ta utfordringen og prøve seg i feltet der Google ga opp. Apple har inngått et samarbeid med selskapet Epic. Det gir Apple en solid posisjon, da Epic håndterer over 51 prosent av helsejournalene i USA. Det gjenstår å se hvordan Apple lykkes med denne strategien og hvilken posisjon de får. Apple har, i iOS 8, også inkludert en egen helseplattform, HealthKit, som integrerer andre apper og samler informasjonen som for brukeren vil vises i Apple Health appen.

Microsoft satser på en egen løsning og vil med Microsoft HealthVault tilby en plattform der personer kan samle, lagre, dele og bruke helsedata online, mens Facebook har integrert MapMyFitness slik at venner kan heie på hverandre, dele resultater og konkurrere mot hverandre. Dette har også bidratt til den store økningen i bruken av helse- og treningsapper, der distribusjonen er stor via den sosiale nettverkskanalen.

Både via apper og wearables motiveres brukerne til å loggføre og dele resultater om trening og kosthold. Produsenter av wearables har prøvd å lage sine egne økosystemer, men det ser ut til at det er vanskelig for disse selskapene å alene nå opp i konkurransen blant de store aktørene Google, Apple, Facebook og Microsoft som tilgjengeliggjør både nedlastbare apper og integrerte løsninger inkludert i operativsystemene. Nike har besluttet å gå bort fra å produsere egne enheter til kun å fokusere på programvare i trenings-økosystemet. Utstyr som Fitbit og Jawbone har nådd ut til 2-3 prosent av markedet. Det er delte meninger om økt bruk av helse- og treningsapper vil destruere markedet for wearables. Hvis vi ser på markedstilgangen klarer ikke wearables å konkurrere i samme liga som programvare og apper til smarttelefoner i antall brukere da de som har en smarttelefon går allerede med en enhet som samler data. Det blir et helt annet nivå når programvaren allerede er integrert og følger automatisk med i operativsystemet på smarttelefonen.

Når de store aktørene som Google, Apple, Facebook og Microsoft etter hvert sitter på en enorm mengde helsedata, utfordres personvernet. Helseinformasjon er sensitiv data og det er helt tydelig at helsedata har verdi. Vil vi se insentiver for å dele helsedata til andre aktører som for eksempel forsikringsselskaper?

Krypterte mobiltelefoner er blitt et problem, mener føderalt amerikansk politi, som fortviler over utviklingen som de mener gjør jobben deres vanskeligere.

Android har siden 2011 hatt en mulighet for å kryptere brukerdata på enhetsnivå, men funksjonen ble aktivert som standard først med nye Android 5.0 «Lollipop» i høst. Samtidig kom tilsvarende sikring på plass i iPhone og iPad gjennom nye iOS 8.

Det sikrer mot at uvedkommende kan lese innholdet hvis du mister smartmobilen, men nå kan verken Apple eller Google bistå politiet med å låse opp innholdet, selv ikke ved rettsordre.

FBI-direktør James Comey kalte nylig inn til pressekonferanse om denne utviklingen som de hevder stikker kjepper i hjulene på arbeidet deres med å bekjempe alvorlig kriminalitet. Samtaler de har ført med Apple og Google har ikke ført frem.

Comey ber nå den amerikanske kongressen om hjelp. Det gjør han gjennom å foreslå at en eldre lov kalt Communications Assistance for Law Enforcement Act (CALEA) blir utvidet til å gjelde også moderne, mobile enheter, melder The Hill.

Denne loven ble vedtatt i 1994 med krav om at teleselskaper gjør det mulig for FBI å kunne overvåke av samtaler. Nyere kommunikasjonsmetoder er ikke omfattet.

Comey ber politikerne om å revidere loven slik at de kan få en bakdør inn i moderne krypterte smartmobiler, skriver The Verge.

Det virker likevel lite trolig at FBI-sjefen får ønsket sitt oppfylt. The Hill siterer flere sentrale politikere fra begge fløyer som tviler på at det er støtte for å utvide lovverket.

Twitter har tenkt å vokse seg større enn tweets. På en konferanse i går viste selskapet frem et nytt utviklingssett som gjør det mulig for utviklere å bake inn Twitter-funksjonalitet dypere inn i sine apps.

Verktøysettet heter Fabric, og består essensielt av tre deler.

For det første vil det være mye enklere å bygge tredjepartsapplikasjoner på toppen av Twitter-plattformen. Forskjellen skal være dramatisk, utviklere av andre apps som benytter seg av Twitter-protokollen vil nå kunne ha full kontroll over bilder og andre medietyper, tilpasse designen mye bedre, det skal også være mye enklere å bake inn tweets i deres applikasjoner.

Tredjepartsutviklere vil nå kunne la brukere lage nye Twitter-kontoer ved å kun bruke deres telefonnummer. Kontoen vil da kunne knyttes til dette nummeret, i stedet for e-post-adresse og passord.

De øvrige elementene av Fabric er ikke direkte relatert til Twitters produkt. Crashlytics SDK er et verktøy som skal sørge for at appene blir mer stabile, da det skal gjøre det enkelt for utviklere å kunne oppdage hvilke linjer av koden som forårsaker krasj. Crashlytics byr på mye mer enn det, brukerne skal kunne få detaljerte statistikker om hvordan applikasjoner oppfører seg, hvordan det brukes og hvor det eventuelt foreligger feil.

Til slutt kommer MoPub SDK, som knytter seg direkte mot Twitters reklamenettverk. Igjen skal det være ekstremt enkelt for utviklerne å legge inn annonser i sine applikasjoner, og annonsene kan hentes direkte inn fra annonsørene eller bruke forskjellige reklamenettverk. Både Twitter og tredjepartsutviklerne vil altså kunne tjene på dette.

Fabric skal allerede være tilgjengelig for deltakerne på Twitters utviklerkonferanse, og vil rulles ut for alle snart. Man kan skrive seg opp på denne siden for å vise sin interesse.

Evry og IKT Bransjens Fagforening har kommet hverandre i møte etter en konflikt, der Evrys hovedtillitsvalgt gjennom mange år, John Christian Hanssen, var havnet på listen over overflødige. Ikke én gang, men to ganger.

Etter drøftelser i våres ble han tatt av listen over de som kunne miste jobben, men senere ble han igjen blinket ut som overtallig. Hanssen har 31 års ansiennitet i bedriften.

Det gikk en kule varmt i en artikkel som fagforeningen fikk rykket inn på El & IT Forbundets nettsider onsdag, men saken ble raskt fjernet. El & IT oppgir at årsaken var at de ikke hadde kvalitetssikret innholdet, og ikke kunne stå inne for det fagforeningen hevdet.

Mens digi.no jobbet med saken ble det bevegelse. Partene skal nå ha kommet til enighet.

– Det er skissert en løsning. Avtalen er ikke inngått enda, men det ser ut til at konflikten er avblåst. Da har John Christian fortsatt jobb og fungerer som hovedtillitsvalgt. De har trukket oppsigelsessaken. Vi er glad det løste seg bra og har nå bare gode ord å si, forteller nestleder Esben Smistad i IKT Bransjens Fagforening.

Evry fremholder at de har fulgt alle formalia i denne saken, noe de hevder at også El & IT er kjent med. Det skriver kommunikasjonsdirektør Geir Remman i en e-post.

Google, og flere investorer, har satset massive 3,5 milliarder kroner på et nytt firma som lager et produkt veldig få kjenner til. Det er relativt uvanlig, og blant de største teknologirelaterte investeringene i USA på svært lenge.

Hva er produktet? Det heter Magic Leap, og konseptet er nye typer grensesnitt som blander virkelighet og virtuelle objekter. Det konkrete produktet som er under utvikling er formet som briller, og disse brillene viser 3D-objekter for brukeren, og integrerer disse i det virkelige miljøet rundt. Ideelt skal teknologien lure brukeren til å tro at de animerte objektene er en del av virkeligheten.

Selskapet Magic Leap ble startet av Rony Abovitz, som har tidligere jobbet med roboter til medisinsk bruk. Det ble startet for fire år siden og baserer seg i Florida, men lite er kjent om hva de jobber med ellers. Abovitz er ikke villig til å fortelle mye om Magic Leap, bortsett fra de grunnleggende konseptene.

Det er imidlertid ingen tvil at Magic Leap kan ha potensiale. Blant bruksområdene er nye måter å se underholdning på, enten det er film eller spill, men også nye interaksjoner mellom leger og pasienter eller avanserte kommunikasjonsmetoder der du kan snakke med en venn som tilsynelatende befinner seg i samme rom, mens han egentlig er langt unna.

Abovitz mener også at hans løsning ikke gjør brukerne bilsyke eller får dem til å føle seg uvel på andre måter. Han ser for seg flere interaksjonsmetoder på sikt, som berøring.

Det store målet er å gjøre Magic Leap til et helt nytt grensesnitt, som kan erstatte tradisjonelle skjermer for smartmobiler eller PC.

Investeringen fra Google og andre vil brukes på nyansettelser og forberede produksjon. Det er oppsiktsvekkende at Google selv investerer disse pengene, ikke deres underavdelinger Google Capital eller Google Ventures, og sjefen for Android og Chrome, Sundar Pinchai, vil sitte i styret hos Magic Leap. Det tyder på at Google tar selskapet svært seriøst, samtidig som de jobber med sin egen brilleteknologi, altså Google Glass. Disse skal imidlertid ikke overlappe.

Mange andre ønsker å gjøre underholdning mer personlig og kroppsnær: Facebook kjøpte Oculus Rift tidligere i år, og deres avanserte VR-headsett har fått svært mye oppmerksomhet. Sony jobber med sin PlayStation-sentriske Project Morpheus. Det lille vi hører om Magic Leap virker også veldig interessant, og har også fristet noen filmskapere. Richard Taylor, som har vært med og grunnlagt spesialeffektselskapet Weta Workshop, sitter også i styret til Magic Leap. Thomas Tull, sjefen for filmselskapet Legendary Pictures, planlegger å jobbe med dem. Tull sier at teknologien må bli sett for å bli trodd, og at han ikke klarte å slutte å smile da han testet den.

Det er foreløpig uvisst når vi vil se konkrete eksempler på hvordan Magic Leap fungerer.

Det har ligget i kortene en god stund, og nå begynner det å skje – Microsoft tar livet av Nokia-navnet.

For å være helt nøyaktig – Nokia forsvinner ikke helt, da det i Finland fremdeles finnes et eget Nokia-selskap som lager kartløsninger og nettverks-infrastruktur. Men den delen av Nokia som ble kjøpt av Microsoft for å lage deres mobiltelefoner vil nå miste navnet sitt.

Nokia i Frankrike vil være den første avdelingen som skal bli hetende Microsoft Lumia. Deretter følger andre territorier, og overgangen vil skje i løpet av de kommende ukene.

Rebrandingen innebærer alt fra kontoer i sosiale medier (også Nokia i Norge melder på sin offisielle Facebook-side at den vil endre navn innen kort tid) til offisielle dokumenter.

Nokias applikasjoner til Windows-telefoner har allerede byttet navn til Lumia, og kommende annonser og reklamer bruker heller ikke Nokia-navnet.

Det er fortsatt litt uavklart hva kommende smarttelefoner skal hete eller hvordan de skal brandes. Windows Phone-modellene som nå finnes på markedet bruker fortsatt Nokia-logoen, men det er rimelig å anta at neste runde med telefoner som blir lansert mister også dette.

Carlos Solari har jobbet med IT-sikkerhet i mer enn 30 år. Blant annet var han på 1990-tallet i IT-ledelsen i FBI, fra 2002 til 2005 var han Chief Information Officer (CIO) ved Det hvite hus.

Denne uken besøkte Solari Norge for å holde et foredrag under brukerkonferansen til SAP Brukerforening Norge (SBN) i Sandefjord. Digi.no har fått et sammendrag av foredraget hans fra SBN.

I foredraget la Solari spesiell vekt på at sikkerhet og forretning må møtes i større grad. Den viktigste årsaken er ifølge Solari at forretningsprosessene går langt utenfor de trygge sonene til bedriften. Han brukte en egen opplevelse fra Det hvite hus som eksempel.

Under hans periode som IT-direktør leide han inn vennligsinnede hackere som fikk i oppdrag å finne eventuelle sikkerhetshull. Hackerne skulle få holde på i to uker, men allerede etter to dager fikk Solari beskjed om at hackerne hadde fått tilgang til presidentens timeplan.

Hackerne innså raskt at sikkerheten i selve nettverket ved Det hvite hus var god nok. Men de fant samtidig ut at timeplanen ble sendt ukryptert til en av deres partnere. Dette ble en vekker for Solari.

– Det gikk opp for meg at jeg ikke var CIO for et datasystem beskyttet av brannmurer og høy sikkerhet. I virkeligheten var jeg CIO for forretningsprosesser, hvor enn de måtte finne sted, sa Solari.

Han mener dette er en virkelighet mange virksomheter ikke har åpnet øynene for.

Også i Norge
Styreleder i SBN, Stein Ove Røv, forteller at han kjenner seg godt igjen i bildet Solari tegner, og tror det er viktig å skape en bedre kobling mellom forretnings- og teknologisiden i norske bedrifter.

– Stadig større del av forretningsprosessene deler systemer hos eller partnere på utsiden av bedriftens sikrede plattform. Det er viktig å huske at kompleksitet ikke forsvinner selv om den flyttes ut av huset, sier han i en pressemelding. Han tror det er viktig å ha teknologikompetanse med i beslutningsprosessene

Skyen
– Vi har gjort en undersøkelse om skyen blant våre medlemsbedrifter. Sikkerhet peker seg ut som den viktigste grunnen til at bedrifter ikke går til skyen, sier Røv.

Han tror dette er et uttrykk for usikkerhet omkring sikkerhetsnivået, og mangel på kompetanse omkring hvordan koble skyen inn i forretningen, organisasjonen og arbeidsprosessene på en sikker måte.

På grunn av globalisering og nettskyen har SBN har jobbet aktivt med sikkerhet både nasjonalt og internasjonalt, særlig det siste året. Dette arbeidet førte foreningen i kontakt med Solari.