Tre gutter på 20 og 16 år ble torsdag dømt for en rekke DDoS-angrep. De to eldste er dømt til samfunnstjeneste i 90 timer mens den yngste, som var 14 år da lovbruddet ble begått, har fått lovens korteste straff: 14 dagers betinget fengsel med prøvetid.

De to eldste guttene rettet en rekke tjenestenekt-angrep mot blant annet Norsk Tipping, DinSide.no, ITavisen, en rekke blogger, nettsidene til språkrådet samt DNBs nettsider og Politiets sikkerhetstjeneste sine nettsider. Også digi.no ble rammet av angrepene mot Dinside.no og ITavisen.

De tre utgjorde en gruppe som kalte seg «DotNetFuckers», samarbeidet med to personer i utlandet. De avslørte seg selv blant annet via Twitter, og ble pågrepet i fjor vår.

Alle de tre innrømmet forholdene da saken var til behandling i Nedre Romerike tingrett tidligere i år.

Det juridisk interessante er at guttene ble dømt for skadeverk, jmf. straffelovens paragraf 291 og 292. Det er første gang denne paragrafen har blitt brukt for å straffe tjeneste-nektangrep. Dermed har Kripos, med aktor politiadvokat Erik Moestue i spissen, fått retten med på å bruke skadeverksparagrafen for å straffe tjenestenektangrep.

Digi.no snakket fredag ettermiddag med de tre domfeltes forsvarere. Mens den ene av de tiltalte har bestemt seg for ikke å anke, så er det ikke sikkert at de to øvrige gjør dette. I retten skal de alle ha angret på det de gjorde.

– Vi har fått og lest dommen, men har enda ikke tatt stilling til en eventuell anke, sier advokat Gøran Christiansen til digi.no. Han sier imidlertid at han ikke deler tingrettens oppfatning om at DDoS-angrep er skadeverk. Dersom hans klient ønsker å anke vil dette derfor kunne bli prøvd i en høyere rettsinstans.

The Pirate Bay har overlevd politiaksjoner, beslag i utstyr og utallige andre forsøk på å hindre virksomheten.

En rekke lands myndigheter og sterke krefter i rettighetsbransjen har vært ganske maktesløse i sin kamp for å få blokkert den omstridte fildelingstjenesten, som i år feiret sin tiårsdag.

Drevet på flukt
Nettstedet har vært tvunget til å bytte webadresse en rekke ganger. Ulike mottiltak har drevet dem fra skanse til skanse.

Infrastrukturen har i mange år vært spredt over hele verden, så disse tiltakene har begrenset seg til å inndra domenenavn.

I tur og orden har piratene forflyttet seg fra svensk toppdomene til Grønland, Island for deretter å flytte til .sx, noe som angir den nederlandske delen av øya Saint Martin i Karibien.

Neste stopp ble Ascension, en britisk øy i det sørlige Atlanterhavet med toppdomenet .ac. Senest i går flyttet fildelingsnettstedet videre til Peru, der de i skrivende stund holder til på nettadressen ThePirateBay.pe.

Frigjør seg fra domenenavn
Den evige runddansen kan nå være over.

En ikke navngitt talsperson for Pirate Bay sier til nettstedet TorrentFreak at de utvikler et nytt system som angivelig vil gjøre domenenavn helt «irrelevant».

Det dreier seg om en ny utgave av PirateBrowser, som så dagens lys tidligere i år. Den varslede oppgraderingen skal gjøre det umulig å blokkere fildelingstjenesten for fremtiden.

– Straks den er tilgjengelig vil alle lenker og nettsteder være tilgjengelig gjennom en fullstendig lovlig nettleser-programvare, og resten er peer-to-peer, uten noe sentralt punkt det er mulig å angripe via rettssystemet, sier talspersonen til TorrentFreak.

Fjorårets inntog i nettskyen, en flytteoperasjon de nå ukjente bakmennene omtalte i svulstige beskrivelser, som en slags overgang til en høyere form for bevissthet, skal ha vært et viktig skritt i det endelig målet om å gjøre seg ustoppelige.

Ifølge TorrentFreak er Pirate Bay nå i ferd med å forvandle seg til en frittstående nettleser, men også som tillegg eller utvidelser til Firefox og Chrome.

Systemet oppgis å være under arbeid, men skal ved ferdigstillelse gjøre det mulig for brukerne å omgå alle sperrer som nettleverandører eller nasjoner er blitt pålagt for å hindre tilgang til nettjenesten.

Mange e-postklienter, inkludert de webbaserte, venter med å laste ned bilder i e-postmeldinger inntil brukeren bekrefter at avsenderen er en man har tillit til, eller ber om det i hver enkelt melding. Som vi skal komme tilbake til, er det flere årsaker til at en slik funksjon er nyttig.

Men i går kunngjorde Google at selskapet med nesten umiddelbar virkning vil skru av denne funksjonen. Dette kan umiddelbart litt merkelig, siden funksjonen i alle fall i teorien beskytter brukeren mot skadevare som lastes ned som bilder, men også mot uønsket markedsføring. Ved å legge inn en unik ID i URL-en til synlige eller skjulte bilder, kan spamutsendere se om e-post har blitt lest.

– Bedre sikkerhet
Men nå skru ikke Google bare av funksjonen, den erstattes med noe i alle fall Google vil sikre brukerne bedre. I stedet for at bildene blir lastet direkte ned fra de opprinnelige, eksterne serverne, vil alle bilder som vises i Gmail nå leveres av Googles egne proxyservere. Før bildene blir vist, blir de skannet av Google for eventuell skadelig kode. Det finnes for eksempel tilfeller hvor skadevare har blitt gjemt i EXIF-informasjonen til JPEG-filer.

Det er litt uklart på hvilket tidspunkt bildene blir lastet ned av proxyserverne, men ifølge CNET mener sikkerhetsspesialister at løsningen vil kunne skape problemer uansett.

Dersom bildene først lastes ned første gang mottakeren åpner e-posten, vil avsenderen likevel, ved hjelp av unike URL-er, kunne registrere hvilke mottakere som har åpnet meldingen. Men avsenderen vil ikke lenger registrere IP-adressen til mottakeren og dermed finne ut hvor i verden brukeren hører hjemme. I stedet er en IP-adressen til en Google-eid server som registreres.

Dersom bildene blir lastet ned så snart meldingen mottas av Gmail, uansett om brukeren leser den eller ikke, risikerer Google å bli utsatt for tjenestenektangrep dersom mange sender selskapet enorme mengder med e-post som alle inneholder lenker til store mengder med bilder.

Frivillig
Nå er det ikke slik at Gmail-brukerne helt mister muligheten til å utsette nedlastingen av bilder i e-poster. Funksjonen blir bare deaktivert som standard, men kan aktiveres igjen via brukerinnstillingene eller denne siden. Brukerne varsles om endringen ved første gangs innlogging etter at funksjonen har blitt rullet ut til deres konto.

Google opplyser dessuten at brukerne uansett vil bli spurt om åpning av bilder dersom Gmail-tjenesten anser en avsender eller e-post som potensielt mistenkelig.

I november kunngjorde Google at programmeringsspråket Dart for alvor er klart til bruk. Språket har i stor grad et bruksområde som overlapper med det JavaScript brukes til i dag, men skal ifølge Google være enklere å bruke i omfattende webapplikasjoner. I tillegg skal det kunne gi en betydelig ytelsesforbedring, sammenlignet med JavaScript. Foreløpig støttes ikke språket av noen av de vanlige nettleserne, men dersom Dart blir en åpen standard, kan dette endre seg.

I går kunne Google kunngjøre at Ecma, standardiseringsorganisasjonen som har ansvaret for blant annet standardiseringen av JavaScript (offisielt EcmaScript), har etablert en teknisk komité, TC52, som skal gi ut en standardspesifikasjon for Dart-språket.

Dette betyr at alle i teorien kan være med og bestemme hvordan Dart skal utvikles framover. Språkets framtid avhenger dog av interessen til andre nettleserleverandører. Så langt har interessen vært totalt fraværende. Noe av årsaken kan være at Microsoft heller vil fronte selskapets eget TypeScript-språk, som er en utvidelse av JavaScript, mens Mozilla nok i stor grad lytter til Brendan Eich, stiftelsens teknologisjef, som også er skaperen av JavaScript. Eich mener at JavaScript vil utvikles i tilstrekkelig grad framover til å dekke behovene.

– Den nye standardiseringsprosessen er et viktig skritt mot en framtid hvor Dart kjøres direkte i nettleserne. Dart-applikasjoner kan være raske når de kompileres til JavaScript, men en integrert Dart VM åpner for enda bedre ytelse, skriver Googles Anders Sandholm i et blogginnlegg. Sandholm er formann i komiteen. Dart er for en stor del utviklet ved Googles avdeling i Aarhus i Danmark, som også står bak JavaScript-motoren V8 i Chrome.

Det er én stor fordel med bredbånd via de tradisjonelle telefonkablene, nemlig at kablene allerede er installert. Så veldig mange andre fordeler er det ikke, noe som har ført til at bruken av xDSL-baserte (Digital Subscriber Line) løsninger er på retur, i alle fall i Norge. I dag får man gjerne bedre tjenester via tv-kabelen eller fiberkabler. Men oppstartskostnaden knyttet til særlig fiber er fortsatt høy.

Dette gjør at deler av telebransjen jobber for å utvikle løsninger med høyere kapasitet enn dagens xDSL-løsninger, men hvor man likevel bruker i alle fall deler av kobberkablene.

I går kunngjorde Den internasjonale teleunionen (ITU) at første trinn i godkjenningen av bredbåndsteknologien G.fast er unnagjort. Dette er ikke løsning som kan erstatte xDSL sånn helt uten videre, selv om den skal kunne sameksistere med VDSL2. Årsaken er at rekkevidden for signalene er begrenset til 250 meter med G.fast. Til gjengjeld loves hastigheter opp mot 1 gigabit per sekund. I første omgang, noe som trolig ikke er før i 2015, er 100 megabit per sekund en mer realistisk maksimalhastighet.

På grunn av den korte rekkevidden, vil G.fast i praksis inngå i en form for løsning som ITU kaller for FTTdd, «Fiber to the distribution point». I praksis kan dette være det samme som FTTP (Fiber To The Premises) eller FTTB (Fiber To The Building), men distribusjonspunktet kan også være plassert noe lengre unna og kanskje betjene flere bygninger (FTTC – Fiber to the Cabinet).

Fra distribusjonspunktet vil de tradisjonelle kobberkablene som allerede går til for eksempel hver leilighet i en boligblokk, bli benyttet. Dermed sparer man utgiften ved å legge nye kabler inne i bygningen.

Ifølge ITU er allerede en rekke ledende bredbåndstilbydere, halvlederprodusenter og systemleverandører aktivt involvert i prosjektet. Noen av de involverte selskapene skal ha fått bekreftet gigabit-per-sekund-egenskapene både i laboratorie- og felttester. Da har det blitt brukt prototype-utstyr basert på modne utkast av standarden. Målet er at standarden skal fullføres i april 2014.

– Fra ADSL i 1999 til G.fast i 2014 har ITU-standardiserte DSL-løsninger multiplisert aksesshastigheten med en faktor på 125 i løpet av de siste 15 årene, sier Hamadoun I. Touré, generalsekretær i ITU, i en pressemelding.

Den første ADSL-utgaven som ble standardisert av ITU støttet en nedstrømshastighet på 8 megabit per sekund og en oppstrømshastighet på 1,3 megabit per sekund. Det er uklart hva som vil være fordelingen mellom ned- og oppstrømshastighet i G.fast.

I en eldre artikkel skrevet av Huawei opplyses det at mens dagens VDSL2-teknologi benytter skiller mellom de to retningene ved hjelp av frekvens (FDD – frequency division duplex), er det ulike tidsluker (TDD – time division duplex) som avgjør om trafikken går opp eller ned med G.fast. TDD skal gi mer fleksibelt nedstrøms/oppstrøms-forhold, som tilsynelatende også kan være symmetrisk. Men Huawei skriver også at de fleste rapportene om oppnådd gigabit/s-hastighet eller høyere, inkludert selskapets egne, dreier seg om at ned- og oppstrømshastighetene har blitt lagt sammen.

Microsoft vil returnere til det gigantiske Moscone-senteret allerede før neste påske. Det blir andre år på rad at de avholder sin årlige utviklerkonferanse «Build» i sentrum av San Francisco.

Dette er konferansen selskapet kun arrangerer når de har ekstra mye å fortelle.

Build og forgjengeren Professional Developers Conference (PDC) har normalt vært avholdt på høsten eller senere på året, men ble i år fremskyndet til juni, da betautgaven av Windows 8.1 ble lansert.

I 2014 går samlingen over tre dager allerede fra onsdag 2. april. Det røpet Microsoft i en informasjonsplakat torsdag, som raskt ble trukket tilbake. Påsken faller to uker senere.

Utviklere vil kunne registrere seg fra den 14. januar, melder The Verge.

Datoene er interessante av flere grunner. Det er lite trolig at Steve Ballmer vil opptre i egenskap av å være toppsjef for Microsoft på neste års Build, selv om han i teorien fortsatt innehar stillingen da. Ballmer trer som kjent av innen august og selskapet har for lengst satt i gang prosessen med å finne hans etterfølger.

Build 2014 vil etter alle solemerker vise frem de nyeste utgavene av operativsystemene Windows og Windows Phone 8.1. Sistnevnte skal etter planen lanseres innen våren neste år, og det vil overraske oss stort hvis ikke utgivelsen, og selvsagt tilhørende utviklerverktøy blir en viktig del av konferansen.

Oppkjøpet av Nokias mobildivisjon, med deres kommende smarttelefoner og nettbrett tegner også for en interessant utviklerkonferanse. Det skulle tatt seg ut om også Nokias ryktede Android-baserte smarttelefon dukker opp.

En studie av sikkerhetsselskapet Incapsula anslår at 61,5 prosent av all trafikk på nettsteder stammer fra ulike boter. En del av denne trafikken er skadelig, eksempelvis spam, hacker-verktøy og annet. Selskapet mener at 60 prosent av bot-trafikken er fra ulike former for skadevare. Resten er «god» trafikk i form av søkemotor-roboter.

Da de gjorde den samme undersøkelsen i 2012, fant selskapet at 51 prosent av trafikken stammet fra roboter. Andelen automatisert trafikk har dermed økt, skal man tro selskapet.
Tallmaterialet fra selskapet stammer fra observasjoner fra 1,45 milliarder bot-besøk hentet fra 20.000 nettsteder gjennom en periode på 90 dager. Dette er nettsteder som eies av selskapets klienter.

Om dette utvalget gir et representativt bilde av webben, er selvsagt usikkert. Men målt opp mot undersøkelsen selskapet gjorde i fjor, så er trenden klar: Det er en nedgang i «skadelig» trafikk, altså den trafikken som har til hensikt å stjele informasjon eller spamme.

Blant annet hevder selskapet at det har vært en nedgang på 75 prosent i linkspamming, hvor roboter poster markedsføringslenker i diskusjonsforum og lignende. Tallene viser også at det har vært en nedgang i trafikk som stammer fra ulovlig hackeraktivitet, eksempelvis roboter som sprer skadevare for å stjele kredittkortopplysninger. Det har imidlertid vært en vekst på 8 prosent fra trafikk som utgir seg for å være noe annet enn hva det faktisk er, eksempelvis målrettede og skreddersydde DDoS-angrep.

Fra 2012 skal «god» trafikk ha økt med 55 prosent. Ifølge BBC, som omtaler rapporten fredag, kan det indikere at søkemotorer har økt sin indekseringsfrekvens for å gi mer oppdatert informasjon.

Google har som kjent utviklet en svært spesialisert global datainfrastruktur. Maskinvaren i datasentralene har de i stor grad bygget selv. Gjerne med rimelige standardkomponenter, men stadig oftere med utstyr som er helt unikt og basert på egen design.

Det omfatter både servere og nettverksutstyr. De har blant annet konstruert egne svitsjer i hvert fall siden 2005.

Nå vurderer Google å designe også egne prosessorer til bruk i servere. Disse vil i så fall være basert på ARM-arkitektur, sier kilder til Bloomberg.

Søkegiganten er en av verdens største innkjøpere av server-prosessorer i dag. Dette kan få store konsekvenser, særlig for én aktør. Google er brikkegiganten Intels femte største kunde, og står for hele 4,3 prosent av omsetningen deres.

Intel-aksjen falt nærmere 3 prosent på New York-børsen i utvidet handel torsdag.

En talsperson for Google ønsker ifølge nyhetsbyrået ikke å kommentere de angivelige planene, men bekrefter at de aktivt er engasjert i å utforme infrastrukturen ved hjelp av egen maskinvaredesign – på alle nivåer understrekes det – og egen programvare.

Pensjonsfondet for sheriffer i Louisiana har tatt ut søksmål mot IBM, hvor de eier aksjer. Bakgrunnen for søksmålet er at IT-giganten skal ha skadet sine muligheter i det kinesiske markedet, noe som skal ha ført til at over 12 milliarder dollar, 73,4 milliarder kroner, av markedsverdien ble skrelt vekk.

Ifølge søksmålet skal IBM ha lobbet kongressen i USA for å kunne utlevere data om sine kinesiske og øvrige kunder til NSA i bytte mot en beskyttelse av sine immaterielle rettigheter, skriver Reuters. De henviser til søksmålet som er tatt ut i en domstol i Manhattan.

Dette skal ha truet IBMs salgsaktiviteter i Kina, mener saksøkeren, som henviste til NSAs PRISM-program som lar NSA spionere på Kina gjennom teknologiselskap som nettopp IBM. Videre hevder saksøkerne at NSA-avsløringene til Snowden gjorde at kinesiske bedrifter og myndigheter kuttet sine forretningsforbindelser med den amerikanske IT-giganten.

Konsekvensen ble at selskapet leverte svake resultater for tredje kvartal. Salgsinntektene i det kinesiske markedet falt med 22 prosent mens salget av maskinvare i det samme markedet falt med 40 prosent. Etter at resultatene ble kjent falt IBM 6,4 prosent på New York-børsen, tilsvarende 12,9 milliarder dollar i markedsverdi. Det er dette tapet aksjonæren nå prøver å få erstattet.

– Disse anklagene er latterlige og uansvarlige og IBM vil forsvare seg i retten, svarer en IBM-talsperson i en e-post til Reuters.

Brussel (NTB-Anne Marte Vestbakke): Datalagringsdirektivet bryter med borgernes grunnleggende rettigheter, mener en ekspert i EU-domstolen. Det gir Venstre håp om omkamp i Norge.

Datalagringsdirektivet kom på plass i kjølvannet av terrorangrep i både London og Madrid og er et ledd i kampen mot alvorlig kriminalitet i Europa. Men generaladvokat Pedro Cruz Villalón i EU-domstolen legger nå fram flere innvendinger mot regelverket.

– Direktivet utgjør et alvorlig inngrep i borgernes grunnleggende rett til personvern, skriver Villalón i sin gjennomgang.

Det er ventet en avgjørelse på en klage mot direktivet i domstolen neste år.

Debatt
Reglene skapte mye debatt i Europa før det kom på plass i EU i 2006 i kjølvannet av terrorangrep i både London og Madrid. Det har vært svært omstridt også i Norge, der det ikke er innført ennå til tross for vedtak i Stortinget.

– Dette styrker meg i troen på at hensynet til personvernet vinner fram, og at datalagringsdirektivet ikke blir innført. Dette gir grunnlag for fortsatt omkamp mot datalagringsdirektivet, sier Venstre-leder Trine Skei Grande.

– Jeg forventer at regjeringen setter implementeringen av direktivet på vent til vi får den endelige dommen fra EU-domstolen, sier justispolitisk talsmann Kjell Ingolf Ropstad i KrF og mener Villalóns innvendinger understreker problemene knyttet til personvern i datalagringsdirektivet.

SV-leder Audun Lysbakken har utfordret Fremskrittspartiet til å ta saken opp igjen fra regjeringsposisjon. Frp var imot direktivet da det kom, men samferdselsminister Ketil Solvik-Olsen (Frp) har tidligere avvist at det er aktuelt med noen omkamp nå.

Kan misbrukes
Direktivet slår fast at telekomselskaper skal samle og lagre trafikk- og stedsdata i inntil to år. Slik datalagring kan misbrukes, påpeker Villalón i EU-domstolen og viser også til at det er private aktører og ikke myndighetene som samler inn informasjonen.

Han mener det ikke er grunn til å lagre informasjonen i to år. Det må også defineres klarere hvilke mistenkte lovbrudd som kan gi myndighetene tilgang til det lagrede materialet, mener Villalón, som er en av ni rådgivende generaladvokater i EU-domstolen i Luxembourg.

Endring
Direktivet er opprinnelig klaget inn for retten i Irland og Østerrike, og saken er vist videre til EU-domstolen. Det er i den forbindelse generaladvokaten gir sin anbefaling, noe som er vanlig praksis i domstolen.

EU-domstolen skal behandle saken til våren, og dommerne velger da om de vil ta generaladvokatens innspill til følge. Dersom de gjør det, mener Villalón EU-systemet bør få tid til å endre direktivet.

EU-kommisjonen har startet arbeidet med en revidering, men påpeker også at det er mange elementer som skal med i arbeidet videre. Personvern har fått ny oppmerksomhet i Brussel etter flere anklager om amerikansk overvåking i Europa.

– Vi ser fram til rettens avgjørelse neste år, sa Kommisjonens talsperson Michele Cercone til pressen torsdag. (©NTB)