USA har installert spionutstyr på Bahamas som overvåker alle mobilsamtalene i det karibiske øyriket.

Det hevder The Intercept med bakgrunn i topphemmelige NSA-dokumenter lekket av Edward Snowden i et oppslag mandag.

Ferieparadiset har rundt 320.000 innbyggere spredt over sine mange øyer, og er et velfungerende demokrati og nabo til USA.

Lydopptak av alle ut- og inngående mobilsamtaler på Bahamas blir lagret i 30 dager, gjennom et hemmelig system kalt SOMALGET, viser dokumentene.

Regjeringen på Bahamas skal verken ha visst om, langt mindre gitt sitt samtykke til overvåkingen. Derimot skal det amerikanske spionorganet ha plantet utstyret hos landets eneste delvis statseide mobilselskap.

Dette skal ha vært gjort bak ryggen på dem, under dekke av et annet samarbeid med USAs nasjonale byrå for bekjempelse av narkotika, Drug Enforcement Administration (DEA).

Historien stopper ikke der.

Tre andre land blir nevnt som ofre for overvåkingen. Dette er Mexico, Filippinene og Kenya, der NSA angivelig lagrer metadata om innbyggernes mobilsamtaler i motsetning til lydopptak, gjennom et program døpt MYSTIC.

Washington Post har tidligere beskrevet MYSTIC som et system som lagrer også innholdet i telefonsamtaler.

SOMALGET er ifølge denne ukens avsløringer del av MYSTIC-initiativet, og et verktøy som kan støvsuge opp og lagre lydopptak fra alle telefonsamtalene i hele land.

Ytterligere ett ikke navngitt land er overvåket med SOMALGET, skriver The Intercept, som nekter å avsløre hvilken nasjon dette er.

Ifølge journalist Glenn Greenwald har de valgt ikke å røpe hvilken nasjon, foruten Bahamas, som får alle sine mobilsamtaler overvåket av NSA, av hensyn til sikkerheten.

– Vi er *veldig* overbevist om at det kan medføre dødsfall, skriver Greenwald i en twittermelding mandag.

Dette vil ikke varslernettstedet Wikileaks høre på. I en kunngjøring dagen etter, altså i går tirsdag, lover de å avsløre hvilket land det dreier seg om innen 72 timer.

@wikileaks @ioerror @johnjcook We published the names of FOUR countries WashPost suppressed- we were *very convinced this 1 would –> deaths

— Glenn Greenwald (@ggreenwald) May 19, 2014

@GGreenwald @johnjcook We will reveal the name of the censored country whose population is being mass recorded in 72 hours.

— WikiLeaks (@wikileaks) May 19, 2014

Nettgiganten eBay ber alle sine kunder om å bytte passord etter at hackere har brutt seg inn på en database og stjålet kundeinformasjon.

Nettselskapet opplyser onsdag at det ble utsatt for datainnbruddet en gang mellom slutten av februar og begynnelsen av mars i år.

Ifølge eBay har hackerne fått tak i navn på kunder, krypterte passord, epostadresser, fødselsdatoer, bostedsadresser og telefonnumre, og alle kunder oppfordres nå til å bytte sine passord.

Nettselskapet understreker imidlertid at det ikke er noe som tyder på at hackerne har fått tak i kredittkortinformasjon eller andre typer av finansiell informasjon. (©NTB)

Cisco kom denne uken med en advarsel om at kyberangrep som utnytter Microsofts Silverlight-teknologi har økt kraftig den siste måneden. Angrepene er en del av en spesifikk kampanje basert på Angler Exploit Kit.

Angrepskoden er laget for også å utnytte sårbarheter i Flash og Java, men Cisco registrerer nå at de Java-baserte angrepene ikke lenger fungerer. Dette tyder på at mange har installert nyere Java-versjoner som krever at brukeren må klikke i en dialogboks før Java-koden kan kjøres. Observasjonene tyder derfor på at slike virkemidler faktisk virker.

Dette er nok også bakgrunnen for at utnyttelse av Silverlight-sårbarheter nå er inkludert i skadevaren. Også Microsofts plugin-teknologi har den fordelen (sett med øynene til angriperne) at den er tilgjengelig på tvers av flere plattformer.

– Vi bør regne med at disse, eksisterende Silverlight-angrepskodene vil forøkes gjennom andre familier med angrepspakker i nær framtid, ettersom utviklerne kopierer kode fra hverandre og utgir oppdateringer. Angrepskode for Silverlight er dessuten ideell fordi Silverlight fortsetter å vinne markedsandeler blant rike internett-applikasjoner, og kanskje passerer Javas, og Microsofts tidsplan for livssyklusen til Silverlight 5 antyder at den vil bli støttet fram til oktober 2021, heter det i blogginnlegget fra Cisco.

Ciscos tall, som er hentet fra DNS-servere, viser at kampanjen må anses som en stor suksess selv om bare ti prosent av angrepene faktisk fungerer. Sårbarhetene som utnyttes er nemlig ikke nye, men kan utnyttes fordi mange fortsatt unnlater å installere sikkerhetsoppdateringer til programvaren så snart disse foreligger. Begge de to Silverlight-sårbarhetene som nå utnyttes (CVE-2013-0074 og CVE-2013-3896), er fra i fjor. Silverlight kan oppdateres via Microsoft Update eller ved å laste ned den nyeste versjonen her. Men dersom man ikke har behov for Silverlight eller andre plugins på datamaskinen, bør de avinstalleres i stedet.

Hvor lenge og i hvilken grad dette vil kunne fortsette, avhenger av hvilken nettleser man bruker. Google kommer til å slutte av støtte tradisjonelle plugins i Chrome i løpet av året. Da vil verken Silverlight eller Java fungere lenger. Flash Player er derimot innebygd i Chrome og berøres ikke av dette.

Mozilla går ikke fullt så langt, men krever allerede at brukeren aktiverer kjøringen av plugins på hvert nye nettsted som besøkes med Firefox.

Strømming av musikk har virkelig tatt av, ikke minst her i Norden som er hjemmemarkedet til både Spotify og WiMP. I dag kunngjorde svenske Spotify at tjenesten nå har mer enn 40 millioner aktive, og at 10 millioner av disse er betalende bruker. Begge tallene er en dobling siden desember 2012.

– Vi har hatt et fantastisk år, hvor verden virkelig har omfavnet musikkstrømming. Dette har for vår del bidratt til en vekst fra 20 til 56 markeder, og ti millioner betalende brukere er en viktig milepæl for både Spotify og musikkindustrien generelt. Vi styrker vår posisjon i den digitale musikkverdenen, og fortsetter å holde fokuset på å få hele verdens befolkning til å høre på mer musikk, sier Daniel Ek, CEO og gründer av Spotify, i en pressemelding.

– Vår vekst og globale rekkevidde er ikke bare signifikant for Spotify, men også for musikkindustrien generelt. Siden 2008 har vi drevet over en milliard dollar til rettighetshavere, skriver Spotify.

Spillelister er en viktig funksjonalitet i Spotify. Siden lanseringen har brukerne opprettet mer enn 1,5 milliarder slike lister. Fem millioner lister opprettes eller oppdateres hver dag.

Selskapet har nå kommet med noe statistikk over hva slags musikk som er mest populær i tjenesten.

Den aller mest spilte mannlige artisten er Eminem, fulgt av David Guetta. Likevel er det Guetta som følges av flest brukere – mer enn fem millioner. På toppen blant de kvinnelige artistene troner Rihanna, foran Katy Perry.

Det er likevel ingen av disse artistene som står bak den mest spilte låten. «Wake Me Up» med Avicii har blitt strømmet mer enn 235 millioner ganger.

Totalt har Spotify lisensiert drøy 20 millioner musikkspor, men utvalget varierer fra marked til marked.

Google kom i går med Chrome 35 til både Windows, OS X, Linux og Android.

De fleste av nyhetene i pc-utgavene har vi allerede omtalt i denne artikkelen. Kort oppsummert inkluderer dette en håndfull ECMAScript 6-funksjoner som kan gjøre JavaScript-applikasjoner raskere og mer minneeffektive, samt offisiell støtte for Shadow DOM. Google opplyser her at Chrome 35 tilbyr mer utviklerkontroll over input fra berøringsskjermer. Betautgaven av Chrome 35 støttet CSS-egenskapen touch-action, som gjør det mulig å deaktivere all eller utvalgt berøringsstøtte på blokknivå i HTML-dokumenter. Men på denne siden er det oppgitt at aktivering av denne støtten har blitt utsatt «på grunn av nettsted-feil».

En annen nyhet er at utviklere nå har muligheten til å bruke kombinasjonen av Ctrl-knappen og musehjul til noe annet enn tradisjonell zooming i nettleseren. I Google Maps innebærer dette nå at man zoomer innover eller utover i kartet, i stedet for at størrelsen på innholdet forstørres eller forminskes.

Chrome 35 inkluderer dessuten 23 sikkerhetsfikser, inkludert én som fjerner en sårbarhet som skal ha gjort det mulig for angripere å lytte til det brukeren sier i mikrofonen.

Android-utgaven
Chrome 35 for Android inkluderer også en del egen, ny funksjonalitet. En nyttig funksjon er muligheten for å gjenåpne faner som man nylig har lukket. De fleste har nok opplevd at de har lukket feil fanen eller funnet ut at man likevel ikke er ferdig med å lese fanen man nettopp har lukket. I desktop-utgavene har dette vært mulig lenge.

Den nye Chrome-utgaven for Android har fått støtte for fullskjerms video med undertekster og HTML5-kontroller. Dessuten støtter den nå visse Android-enheter som kan vise flere vinduer på en gang.

Det loves også støtte for overføring av enkelte videoer til Chromecast. En oversikt over multimedieformatene Chromecast støtter, finnes her.

Chrome 35 til Android rulles gradvis ut via Google Play, så det kan ta en dag eller to før alle kan laste den ned. I Chrome 34 kan eksperimentell Chromecast-støtte aktiveres ved å skrive det følgende inn i adressefeltet: chrome://flags/#enable-cast.

En annen Chrome-innstilling som mange med moderne Android-enheter med fordel kan justere, er en som tilsynelatende kontrollerer hvor mye RAM Chrome får bruke: chrome://flags/#max-tiles-for-interest-area. Dersom man har en enhet som oftest har ledig minnekapasitet, vil en oppjustering av denne grensen føre til raskere og mer smidig opplevelse, blant annet i forbindelse med videoinnhold. Både denne og flere andre innstillinger er omtalt her.

Men slike endringer gjøres helt på egen risiko!

Det er avdekket to alvorlige tilfeller av vellykkede hackerangrep mot kritisk infrastruktur i USA hittil i år.

Angrepene er utført av «sofistikerte trusselaktører» som skaffet uautorisert adgang til styringsmekanismene ved to anlegg.

Det fremgår av en fersk rapport (pdf) fra USAs kontrollorgan for kybersikkerhet i industrielle systemer, ICS-CERT (Industrial Control Systems Cyber Emergency Response Team).

Ifølge Departementet for innenrikssikkerhet er det ikke funnet bevis for at produksjonen ved anleggene har vært berørt, skriver Reuters.

Myndighetene røper ikke hvilke anlegg som ble kompromittert, men omtaler begge i sekkebetegnelsen «public utility». Det kan bety alt fra kraftproduksjon, vannforsyning, kloakk, telekom eller annen kritisk infrastruktur.

Det er på det rene at sikkerheten var på et lavmål.

Kontrollsystemene lå blottlagt mot det åpne internettet, og var verken beskyttet av brannmur eller andre sikringstiltak enn et simpelt passord.

Dermed var det enkelt for hackerne å gjette seg fram til riktig passord etter rå makt-metoden, et såkalt brute force-angrep.

En etterforskning avdekket at ihvertfall det ene systemet har vært kompromittert også lengre tilbake i tid, og at anlegget antakelig har vært eksponert for et utall forskjellige sårbarheter, ifølge rapporten.

Ett av anleggene ble hacket via en mobil bredbåndsforbindelse. I dette anlegget tok angriperne over et SCADA-system, men tilfeldighetene skulle ha det til at det kompromitterte kontrollsystemet for tiden var fysisk adskilt fra produksjonsenheten i forbindelse med vedlikehold.

Microsoft avduket i går et nytt Surface-produkt, men ikke den mindre utgaven de fleste hadde ventet. Nå kan årsaken ha kommet for en dag.

Til Bloomberg forteller to kilder at dette nettbrettet, som stort sett har blitt omtalt som Surface Mini, skulle ha blitt avduket under gårsdagens arrangement i New York, men at Microsoft-toppene Satya Nadella og Stephen Elop skal ha avgjort at det kommende produktet ikke skilte seg nok ut sammenlignet med konkurrentene, og at brettet sannsynligvis ikke ville bli noen hit. Avgjørelsen skal ha skjedd for relativt kort tid siden.

Det betyr ikke at Microsoft ikke lenger planlegger å komme med et mindre Surface-brett. Til Bloomberg forteller Panos Panay i Microsoft at selskapet fortsatt jobber med å utvikle mindre modeller.

IDC-analytikeren Jitesh Ubrani sier at Bloomberg at det fortsatt er mulig for Microsoft å vinne terreng innen nettbrett, men at selskapet snart må innse hva kundene vil ha.

– Det er vanskelig å si hvor mange muligheter de vil få. Men helt sikkert er det at tiden er i ferd med å løpe ut for dem.

Enheten Microsoft faktisk avduket i går, Surface Pro 3 er med Windows 8.x og 12 tommers skjerm er egentlig ikke noe nettbrett, men hører hjemme i kategorien som gjerne kalles «2-in-1». Enheten kan altså fungere nettbrett, men er nok først og fremst et alternativ til tradisjonelle, bærbare pc-er. Det framstår som et godt bygget premiumprodukt som henvender seg til dem med litt fetere lommebok enn gjennomsnittet.

Digi.nos opprinnelige sak om Surface Pro 3 har i dag blitt oppdatert med norske priser.

Støtten for 3D-grafikkteknologien WebGL i nettlesere har på kort tid gjort weben til et langt mer aktuelt og relativt plattformuavhengig utgangspunkt for avanserte spill. Google og ikke minst Mozilla har bidratt sterkt til utviklingen av løsninger som ytelsestapet bruken av en nettleser faktisk medfører, har blitt kraftig redusert. Utviklingen er gjort i samarbeid med blant annet Unity Technologies og Epic Games.

I går ble det klart at også Microsoft vil være med på denne «leken». I samarbeid med Ubisoft presenterte selskapet en demoscene fra spillet «Assassin’s Creed’s Pirates» i nettleserversjon. Den fungerer tilsynelatende fint i alle Windows nettlesere med WebGL-støtte og er basert på JavaScript-biblioteket Babylon.js, som omtales av Microsoft som en åpen kildekodebasert 3D-motor. Det er Microsoft-ansatte David Catuhe som er hovedmannen bak prosjektet, som er utgitt med Apache License Version 2.0. Babylon.js skal gjøre det mulig å bygge inn slik som kollisjonsdetektering, fysiske egenskaper, belysning, kameravinkler, teksturer og effekter med et minimum av koding.

Babylon.js støtter også import av scener skapt med åpen kildekode-verktøyet Blender.

De samme teknologiene kan brukes også til å lage webbaserte apper til både Windows 8 og mobilplattformer. Bruksområdet er heller ikke begrenset til spill. Microsoft mener at de samme løsningene kan brukes av bedrifter for blant annet visualisering av data på tvers av enheter, uten at det kreves noen annen programvare enn en moderne nettleser.

Spesifikt nevner Microsoft at arkitekter med denne teknologien kan vise fram sine bygningsplaner med gjennomgang i 3D direkte i en nesten hvilken som helst nettleser.

Nevnte Babylon.js har forøvrig også innebygd støtte for «virtuell virkelighet»-brillene Oculus Rift, men dette avhenger av at man bruker Internet Explorer 11 og installerer noen spesifikke drivere.

Evry risikerte å miste deler av avtalen med storkunden DNB, men tirsdag signerte IT-konsernet en driftsavtale med storbanken verdt 2,7 milliarder.

Avtalen som ble signert tirsdag har virkning fra 1. april i år og løper helt til 2019. Det har siden i fjor høst vært kjent at DNB ville velge Evry som leverandør til bankens stormaskiner og drift av betalingsløsninger.

– Gjennom denne avtalen med DNB befester Evry sin ledende posisjon i det nordiske markedet for stormaskintjenester. Evry blir en av to hovedleverandører av driftstjenester til DNB, og banken forblir en av våre største kunder, skriver selskapet i en børsmelding tirsdag ettermiddag.

Det var i fjor høst at DNB besluttet å splitte sitt innkjøp av driftstjenester i to deler. En for stormaskin og en annen for IT-drift av blant annet Unix, Windows og nettverk.

Evry tapte anbudskonkurransen om sistnevnte oppdrag til indiske HCL etter en lengre prosess, som digi.no fulgte tett.

Bortfallet av en betydelig del av leveransen til DNB, en av deres største kunder, ble dramatisk for Evry, som straks så seg nødt til å starte en omstilling med bortfall av rundt 300 årsverk.

Evry er med 10.000 ansatte et av Nordens største IT-selskaper.