OpenSSL.org har kommet med en oppdatering om søndagens angrep mot nettstedet, da en tyrkisk hackergruppe brøt seg inn og vandaliserte nettsiden.

Den urovekkende nyheten er at «angrepet skjedde via en hypervisor hos webhostingleverandøren, og ikke gjennom sårbarheter i operativsystemets konfigurasjon».

OpenSSL er en svært utbredt implementasjon i åpen kildekode av sikkerhetsprotokollene Secure Sockets Layer (SSL) og Transport Layer Security (TLS) som blir brukt til å beskytte mye av nettrafikken mot avlytting av tredjepart.

Selv om kildekoden skal være intakt reiser de knappe detaljene som hittil har blitt offentliggjort om datainnbruddet flere spørsmål. Hvilken hypervisor sikter de til? Hva slags sårbarhet er det snakk om? Står andre i fare for å bli rammet?

Virtualiseringsspesialisten VMware har besvart spekulasjonene som har oppstått med en egen kunngjøring, der de etter å ha etterforsket forholdet avviser at deres produkter er involvert.

– Vi har ingen grunn til å tro at OpenSSL-angrepet skyldes sikkerhetshull i noen av våre produkter, skriver Vmware, som derimot antar at vandaliseringen av nettstedet har vært mulig som følge av en «driftsrelatert sikkerhetsfeil».

Den finske sikkerhetseksperten Mikko Hyppönen i F-Secure lufter sin bekymring i en twitter-melding. – Ikke særlig oppmuntrende at webhosten som er vert for en av de viktigste nettstedene er kompromittert via en sårbarhet i hypervisor, skriver han.

Compromise via a hypervisor vulnerability in the web host of one of the most important sites is not comforting news. http://t.co/XX5JA246Sh

— Mikko Hypponen ‹␊␍› (@mikko) January 2, 2014

Tollvesenets IT-systemer er viktige for at flere milliarder kroner triller inn i statskassen hvert år. Men flere av systemene er modne for skraphaugen og må moderniseres, skriver Aftenposten. Men dette arbeidet har ikke vært uproblematisk.

På oppdrag fra Tollvesenets eier, Finansdepartementet, har Det Norske Veritas gransket IT-strukturen i etaten. Ifølge avisen fremkommer det store svakheter ved IT-strategi, samarbeid og utvikling. Det blir også stilt spørsmålstegn ved om Tollvesenets egen IT-avdeling er i stand til å sørge for den nødvendige utviklingen.

Men kanskje mest alvorlig er det at de ansatte i Tollvesenet har vegret seg for å snakke om IT-utfordringene.

– Vi kan ikke se at toppledelsen har motivert ansatte til åpent å si sine meninger og vi har opplevd ulik grad av åpenhet om status og forbedringspunkter, heter det i Veritas-rapporten som Aftenposten refererer fra.

– Vi har observert i gjennomføringen av denne analysen at flere intervjuobjekter har uttrykt mangel på trygghet for å si sine meninger til Det Norske Veritas da de antar det kan få negative personlige konsekvenser. Med negative konsekvenser menes det arbeidsmiljø og karrièremuligheter, blir det presisert.

Dette vil nå toll- og avgiftsdirektør Bjørn Røse rydde opp i.

– Slik skal det selvsagt ikke være. Alle ansatte skal få komme med ideer og utspill og det de har på hjertet. Dette tar jeg med stort alvor, sier toll- og avgiftsdirektør Bjørn Røse til Aftenposten og tillegger at ingen ideer er dumme og at uten åpenhet vil ikke etaten kunne utvikle seg.

Hvert år blir det rapportert et hundretalls tilfeller av haiangrep mot mennesker. I 2012 endte sju av i alt 118 registrerte angrep med tap av menneskeliv.

Australske myndigheter har tagget 338 haier, som overvåkes i sanntid ved hjelp av akustiske sendere og satellittkommunikasjon.

Når de fryktede rovdyrene nærmer seg badestrender vest i landet går det av en alarm, som automatisk videreformidles i meldinger på Twitter.

Ved å følge feeden til badevaktforeningen Surf Life Saving Western Australia kan man abonnere på meldingene, der haienes størrelse, type og omtrentlige stedsangivelse blir notert.

– Dette er langt mer effektivt enn tradisjonelle metoder for å advare badegjester, hevder badevaktenes driftsleder Chris Peck til nettstedet NRP.

En marinbiolog ved haiforskningen på Universitetet i Hawaii de har snakket med fremhever at tiltaket kan medføre falsk trygghet.

USA leder klart statistikken over kjente haiangrep mot mennesker, men Australia på andre plass ligger imidlertid langt foran når det gjelder dødelig utgang.

Det norske utviklingsselskapet Idex, kjent for sin fingeravtrykksleser, forteller i en pressemelding at de har inngått en avtale med den globale fondsforvalteren Invesco.

Avtalen går ut på at Invesco kjøper 60 millioner nyutstedte Idex-aksjer for 5 kroner hver. Det sikrer Idex tilgang til 300 millioner kroner, og gir Invesco en eierandel på 14,8 prosent i Idex.

Avtalen innebærer også at Invesco gis opsjon på å kjøpe ytterligere 30 millioner nye aksjer i Idex, til 7,50 kroner per aksje. Disse kan realiseres tidligst tolv måneder og seinest 24 måneder etter at avtalen trer i kraft.

Idex-aksjonærene samles til ekstraordinært møte rundt 27. januar for å ta stilling til avtalen.

Invesco har hovedkvarter i Atlanta i den amerikanske delstaten Georgia. Selskapet er registrert i Bermuda og notert på New York-børsen. Invesco forvalter verdier på til sammen 767 milliarder dollar, nærmere 4 700 milliarder kroner. Det norske oljefondet er så vidt i overkant av 4 700 milliarder kroner.

Idex-sjef Hemant Mardia skriver i en e-post til digi.no at Invesco-investeringen er den desidert største investeringen i Idex, og utgjør et gjennombrudd for selskapet. Målet for 2014 er å sikre kommersielle partneravtaleer med globale markedsledere, legger han til.

Rett før nyttår kunngjorde Samsung at selskapet har utviklet verdens første LPDDR4-brikker (Low Power Double Data Rate 4) med åtte gigabit kapasitet. Brikkene er laget med 20-30 nanometers prosessteknologi (Samsung oppgir ikke nøyaktig tall), noe som skal gi de nye DRAM-brikkene rekordhøy lagringstetthet. Ved å sette sammen fire slike brikker i én pakke, skal man kunne levere neste generasjons smartmobiler med fire gigabyte systemminne. Fra før tilbyr Samsung LPDDR3-minnebrikker på 6 gigabit, noe som gir minnemoduler på 3 gigabyte.

Det er først fra og med 4 gigabyte med minne at man får noen særlig glede av 64-bits-støtten til operativsystemer og prosessorer. Apple leverer likevel selskapets 64-bits iPhone 5s og iPad Air med bare 1 gigabyte minne. Så overgangen til 64-bits handler nok foreløpig mer om å forberede økosystemet enn å gi noen reell ytelsesforbedring allerede nå.

Det er ventet at Samsung selv vil komme med 64-bits Android-enheter i løpet av 2014. Om dette også vil inkludert Galaxy S5, er uklart. Og det er langt fra sikkert at den kommende toppmodellen vil bli utstyrt de nye LPDDR4-brikkene, som ennå ikke er satt i masseproduksjon.

I tillegg til å romme mer data, tilbyr de nye minnebrikkene også andre, positive egenskaper. Blant annet støtter de en datarate på 3,2 gigabit per sekund per pinne, noe som skal være dobbelt så mye som det de nevnte LPDDR3-brikkene støtter. Samsung opplyser likevel at ytelsesforbedringen generelt vil være på 50 prosent sammenlignet med de raskeske LPDDR3- og DDR3-produktene på markedet.

Samtidig skal LPDDR4-brikkene ha 40 prosent lavere energiforbruk enn de beste av forgjengerne ved 1,1 volt spenning.

Samsung opplyser at de nye minnebrikkene vil være spesielt rettet mot avanserte enheter med Ultra-HD-skjerm. Dette gjelder både smartmobiler, nettbrett og ultratynne, bærbare pc-er. Men også høy-ytelses nettverksystemer et område selskapet vil fokusere på.

Når Windows krasjer eller et program uventet slutter å virke blir det opprettet en feilrapport som lagres lokalt i en fil på datamaskinen.

For utviklere eller kyndige databrukere er dette nyttig informasjon som kan gjøre det mulig å avdekke årsaken til krasjen.

Sluttbrukerne blir av samme grunn vist et dialogvindu som oppmuntrer til å sende inn en automatisk generert rapport med tekniske detaljer til leverandøren, enten det er Microsoft selv eller for eksempel Mozilla hvis nettleseren Firefox går ned for telling.

Poenget med innrapporteringen er å gi utviklerne et datagrunnlag som kan hjelpe dem i arbeidet med å forbedre produktene, samt å luke ut feil.

USAs etterretningstjeneste NSA skal ha utviklet en operativ evne som lar dem avskjære slike krasjrapporter i stort monn.

Det viser hemmelige dokumenter lekket av avhopperen Edward Snowden, ifølge tyske Der Spiegel.

Etterretning handler om å tilegne seg kunnskap og opplysninger som kan ha verdi. I dette tilfellet handler det om innsikt i potensielle hull eller sårbarheter i en gitt datamaskin.

Slik Der Speigel omtaler verdien av akkurat denne datafangsten kan NSAs elitehackere bruke opplysningene ved å søke opp mål i deres mektige analyseverktøy Xkeyscore, som tidligere er omtalt.

Kartlegging av sårbarheter i et system er av høy verdi, både for ondsinnede hackere, så vel som etterretningstjenester som ønsker å bryte seg inn. I dette tilfellet gir det først mening å slå opp i et systems eventuelle svakheter etter at de har blinket seg ut et konkret mål. Det fremgår ikke av Der Spiegels dekning, men kanskje er det maskinens IP-adresse som blir brukt for å koble opplysningene og finne nåla i høystakken.

NSA-humor
Spionorganets spesielle humor kommer til kjenne gjennom et skjermbilde, der Microsofts rapporteringsverktøy har fått teksten endret i et fiktivt (men altså helt reellt) dialogvindu:

«Vennligst fortell Microsoft om dette problemet. Denne informasjonen kan bli avskåret av et fremmed SIGINT-system for å samle detaljert informasjon om bedre å kunne utnytte din datamaskin.»

SIGINT er etterretningspråk for Signal Intelligence eller signalspaning. Microsoft hevder selv at alle slike krasjrapporter blir behandlet konfidensielt og anonymisert.

Ifølge sikkerhetseksperten Graham Cluley så blir rapportene sendt ukryptert over internett på vei til Microsofts servere, og følgelig er det en smal sak for amerikansk etterretning å samle inn dette.

I helgen kom Microsoft med en uttalelse der de avviser at de bistår noe lands myndigheter med direkte eller uhemmet tilgang til kundenes data.

– Det ville voldt oss betydelige bekymringer dersom påstandene om regjeringens handlinger er sanne, sier programvaregiganten i en uttalelse gjengitt av CNBC.