Google ATAP (Advanced Technology and Projects) bekreftet i går at selskapet har utviklet et nettbrett basert på 3D-synteknologiene som utvikles i forbindelse med avdelingens Project Tango. Men i motsetning til det digi.no spådde for to uker siden, skal ikke nettbrettet deles ut til deltakerne under Google I/O-konferansen i slutten av juni. I stedet kan utviklere kjøpe nettbrettene, som kalles for Project Tango Tablet Development Kit. Dette minner mye om måten Google Glass ble gjort tilgjengelig på for et drøyt år siden. Det er ikke gitt at alle som bestiller, vil bli ansett som kvalifiserte. Og det skal bare være laget 4000 eksemplarer.

Det nye utviklingsnettbrettet leveres 7 tommers skjerm, Nvidia Tegra K1 systembrikke, 4 gigabyte RAM, 128 gigabyte intern lagringsplass, WLAN, Bluetooth Low Energy og LTE-støtte. Det som gjør nettbrettet mer spesielt, er kameraene og sensorene. Nettbrettet har blant annet et 120 graders frontkamera, et kamera for bevegelsesregistrering, integrert dybdesensor og et ekstra lysfølsom fire-megapikser kamera med en pikselstørrelse på 2 µm.

Ifølge Google ATAP er nettbrettet designet for profesjonelle utviklere som er interessert i å utforske framtiden innen mobil 3D-sansing, for eksempel til å lage applikasjoner som kan registrere bevegelser i tre dimensjoner eller registrere overflatene i et rom.

Prisen for nettbrettet er 1024 dollar. Det skal leveres «senere» i år. Det er foreløpig ingenting som tyder på at det ikke kan bestilles til Norge.

Norske domenenavn, altså domenenavn med .no som toppdomene, har til nå vært forbehold bedrifter. Som privatperson har man vært nødt til å etablere et enkeltpersonforetak for å kunne registrere et eget domenenavn til sin private e-postadresse eller nettsted.

Fra og med den 17. juni er ikke dette lenger nødvendig. Da kan alle over 18 år, som er registrert i Folkeregisteret med norsk personnummer og postadresse, søke om domenenavn under .no. Som privatperson kan man maksimalt ha fem .no-domenenavn til enhver tid.

Klokken 10 om morgenen den 17. juni åpnes slusene. Søknader som mottas innen klokken 16 den 18. juni vil ha like muligheter til å konkurrere om navn som flere vil ha. Utvelgelsen vil skje gjennom loddtrekning. For søknader som kommer inn etter klokken 16 den 18. juni er det første mann til mølla som gjelder.

– Et norsk domenenavn er stabilt og blant de sikreste i verden, og signaliserer tilhørighet til Norge. Vi er veldig fornøyd med at også privatpersoner nå får denne muligheten, sier daglig leder i Norid, Hege Ossletten, i en pressemelding.

Norid skriver i pressemeldingen at et domenenavn kan være nyttig for alle, blant annet for å sikre at man har samme e-postadresse resten av livet. Men det kreves litt mer enn bare et domenenavn for å oppnå dette.

Registrar
Selve søknaden må leveres gjennom en registrar, altså en forhandler av domenenavn. Det er flere hundre selskaper i Norge som tilbyr dette, til ulike betingelser.

John Hugosson, administrerende direktør i Active 24, forteller til digi.no at selskapet allerede har åpnet for at privatpersoner kan forhåndsregistrere sine domennavnønsker. Han mener dessuten at bedrifter nå bør sikre seg eventuelle domenenavn som er viktige for bedriften, innen privatpersonene for alvor kommer i gang med sine registreringer.

Det er Norid som behandler domenesøknadene. Selskapet krever 60 kroner for selve registreringen og 60 kroner i årsavgift. I tillegg vil registraren vanligvis kreve noe for dennes tjenester.

Norid har etablert et nytt nettsted for den nye ordningen, hvor man lese mer om domenenavn og finne ut om domenenavnet man ønsker, er ledig.

Forslaget om hvorvidt det skulle bli mulig for privatpersoner å registrere domenenavn direkte under .no, har vært ute på høring. Fristen utløp den 11. mars. Ifølge Post- og teletilsynet var det kommet inn 469 høringssvar, hvorav 71 prosent var positive til forslaget. Et stort flertall av høringssvarene kom dog fra privatpersoner.

Post- og teletilsynet, som er tilsynsmyndighet for Norid, skriver i en pressemelding at det heller ikke vil gjelde noen fortrinnsrett for private domenenavn, noe som betyr at alle kan søke på hvilket som helst navn, så lenge det ikke er i strid med norsk lov eller bryter andre rettigheter.

Oppdater klokken 14.11 med uttalelse fra John Hugosson i Active 24.

OpenSSL-prosjektet kom i går med en svært viktig sikkerhetsfiks til kryptobiblioteket OpenSSL 0.9.8 og nyere. Den fjerner i alt seks sårbarheter, hvorav én (CVE-2014-0224) anses som spesielt alvorlig. Versjon 0.9.8 av OpenSSL kom i 2005. Men ifølge Masashi Kikuchi, som oppdaget den nevnte sårbarheten, skal den ha eksistert siden den aller første utgaven av OpenSSL, som kom i 1998.

Kikuchi mener at utilstrekkelig revidering av koden er årsaken til at sårbarheten ikke har blitt oppdaget tidligere av prosjektdeltakere. Det er derimot ukjent hvorvidt ondsinnede har oppdaget og utnyttet sårbarheten, men det er noe man må ha som utgangspunkt.

Sårbarheten skyldes en svakhet ved måten OpenSSL aksepterer ChangeCipherSpec (CCS) på under «handshake». Dette kan utnyttes i «Man-in-the-middle»-angrep hvor en angriper med tilgang til forbindelsen mellom klient og servere kan dekryptere eller modifisere trafikken.

Ingen ny Heartbleed
Heartbleed-sårbarheten, som ble kjent i april, fikk svært store konsekvenser fordi også sikkerhetssertifikatene måtte byttes ut, i tillegg til å brukerne av mange nettjenester ble oppfordret til å bytte passord. Hva som blir følgene av denne «nye» sårbarheten, er litt begrenset.

I en tidlig, men ganske omfattende analyse av sårbarheten, skriver sikkerhetsingeniøren Adam Langley i Google at en god nyhet ved denne sårbarheten, er at den ikke berører klienter som ikke er basert på OpenSSL. Det betyr blant annet av nettlesere som Internet Explorer, Safari og Firefox ikke er berørt. Det er heller ikke Chrome for pc-er og iOS. Situasjonen for Chrome for Android kommer vi tilbake til lenger ned.

Android
OpenSSL benyttes for det meste av Linux-baserte servere og klienter. Mange av disse har allerede mottatt oppdateringen til OpenSSL.

Men det er ett slikt operativsystem som er langt mer utbredt enn andre – nemlig Android, som bruker nettopp OpenSSL til kryptering. Dette forteller Mark Cox i OpenSSL Foundation i et podcast-intervju med CloudEvangelist.

Dersom alle utgaver av Android er berørt – noe som er sannsynlig, men ikke endelig bekreftet, betyr det at samtlige enheter har behov for en sikkerhetsoppdatering. I hvilken grad de vil få dette, avhenger av den enkelte mobilleverandør eller mobiloperatør. Relativt nye enheter som jevnlig mottar oppdateringer fra leverandøren, vil trolig få denne sikkerhetsoppdateringen. Brukere av eldre eller billige modeller en eldre Android-versjon, står trolig i fare for å måtte leve med denne sårbarheten i resten av enhetens levetid. Men man kan redusere risikoen for avlytting ved å bruke apper som tilbyr egen kryptering.

Reset The Net-kampanjen, som gikk av stabelen i går, kommer med tips om sikkerhetsapper til både Android og andre plattformer på denne siden.

Chrome for Android er også direkte berørt av dette, men allerede i går kveld kom Google med en oppdatering som tar seg av dette problemet.

Risikoen
Men risikoen er bare til stede dersom enheten kommuniserer med en server som også benytter en ikke-oppdatert utgave av OpenSSL. Men risikoen for avlytting er selvfølgelig ikke høyere enn ved ukryptert kommunikasjon.

Et typisk scenario for utnyttelse av sårbarheten er å gjøre dette via et offentlig WLAN-aksesspunkt man kontrollerer. Det er færre som har mulighet til å avlytte mobilnett, bredbåndsforbindelser og internett-forbindelsene fram til serveren. Men avsløringene om NSA viser også dette foregår.

NorSIS kunngjorde i dag at administrerende direktør Tore Larsen Orderløkken skal forlate sin stilling for å gå til stillingen som Vice President Sikkerhet, kvalitet og risk management i Evry fra 1. september.

– Det har vært en spennende reise og et privilegium å jobbe i NorSIS. Jeg har svært dyktige, kreative og hardtarbeidende medarbeidere som hver dag setter informasjonssikkerhet på samfunnsagendaen. Når jeg nå føler vemod med å slutte, er det også blandet med stolthet over hva vi sammen har utrettet disse årene sier Orderløkken i en pressmelding.

NorSIS begynner nå arbeidet med å finne en ny direktør.

– Vi er stolte over at vår direktør går over i en meget viktig stilling i Norges største IT-selskap. Tores innsats i NorSIS har vært av større samfunnsmessig viktighet enn folk flest vet, sier styreleder Morten Irgens.

– I et samfunn hvor alt er avhengig av IKT er vi helt avhengig av IKT-sikkerhet. I et samfunn hvor vår velferd er avhengig av informasjon, er vi helt avhengig av informasjonssikkerhet. Tore, med sin unike erfaring, faglige egenskaper og engasjement, har bidratt til å sette informasjonssikkerhet på agendaen i Norge; ja til å øke sikkerheten blant norske virksomheter og innbyggere. Jeg vil spesielt fremheve hans rolle i å utvikle NorSIS til et viktig instrument for regjeringens forebyggende informasjonssikkerhetsarbeid, sier Irgens.

Orderløkken har vært NorSIS-direktør i nærmere ni år.

– Arbeidet med sikkerhet, kvalitet og risikostyring er godt forankret i Evrys konsernledelse. Jeg ser frem til å starte i Evry og ta aktivt del i utviklingen av ett av Norges mest kompetente miljøer. Sammen skal vi ruste oss for å løse de krevende oppgavene det er med å være i forkant av, spesielt på sikkerhetsområdet, til beste for Evry, våre kunder og samfunnet, sier Orderløkken.

Saken er oppdatert klokken 12.01 med en ekstra uttalelse fra Tore Larsen Orderløkken.

Microsoft har så langt hatt måtelig suksess med selskapets inntog i smartmobil- og nettbrettmarkedene. Noen lyspunkter er det likevel. De billigste Windows Phone-mobilene har bidratt til betydelig vekst i salget det siste året, og det er også en viss interesse Surface Pro og tilsvarende enheter med Windows 8.x. Funksjonalitet, vekt, pris og ytelse gjør at disse i større grad konkurrerer mot bærbare pc-er enn rene nettbrett. Derfor kalles produktkategorien de tilhører gjerne for 2-i-1.

Pris kan være en nøkkelfaktor for at Microsoft skal få større fotfeste i disse viktige markedene. Ikke minst gjelder dette i umodne markeder hvor etterspørselen etter billige smartmobiler er størst.

– Vi vil nå prisnivåer som er veldig konkurransedyktige i bransjen for 7-, 8- og 10-tommers enheter, sa Nick Parker, Microsofts visepresident for OEM-partnere, til Digits-bloggen til Wall Street Journal under Computex-messen i Taipei denne uken.

– Prisnivåene vil virkelig overraske deg. I fjor var de på 300-, 400 og 500-tallet i dollar. I år vil de være på 100-, 200- og 300-tallet, sa Parker. Prisene gjelder ikke nødvendigvis Microsofts egne enheter, men minst like gjerne produkter fra andre leverandører som benytter Microsoft operativsystemer. Det at Microsoft i økende grad lar være å kreve lisensavgift for selskapets operativsystemer, bidrar utvilsomt de lavere utsalgsprisene.

Ifølge Digits sa Parker dessuten at noen Windows Phone-baserte smartmobiler vil selges for under 200 dollar i noen markeder. Det er mulig at Parker ikke er klar over det, men det finnes allerede noen Windows Phone-telefoner i denne prisklassen, selv når man regner inn norsk merverdiavgift. Ikke minst gjelder dette den mobilen som i størst grad bidro til økt salg av Windows Phone i fjor, nemlig Nokia Lumia 520. Mange norske forhandlere selger denne for under tusen kroner, men enkelte selger den for øyeblikket til betydelig lavere pris.

Historiens kanskje mest kjente hologram finnes i Star Wars-filmen fra 1977, hvor droiden R2-D2 projiserer et 3D-opptak av prinsesse Leia i tomme luften. Selv om holografi ble beskrevet allerede i 1947, er det fortsatt ikke mulig å lage slike livaktige hologrammer som det man ser i Star Wars, uten bruk av omfattende utstyr og ofte med begrensede innsynsvinkler.

Wall Street Journal skriver denne uken om et amerikansk selskap, Ostendo Technologies, som skal kunne gjøre hologram-teknologi til allemannseie. Selskapet har brukt nærmere et tiår på å utvikle teknologien, finansiert av blant annet Facebook-investoren Peter Thiel og DARPA (Defense Advanced Research Projects Agency).

Ostendos utvikler svært små brikker med innebygd projektor. Enhetene skal være på størrelse med Tic Tac-pastiller og dermed godt egnet for montering i en smartmobil eller et nettbrett. Projektoren drives av en prosesseringsenhet som kontrollerer fargen, lysstyrken og vinkelen på lysstråler på tvers av én million piksler.

Selskapet regner med at en første utgave av enheten vil være tilgjengelig i forbrukerprodukter innen sommeren 2015. Dette dreier seg riktignok om en 2D-projektor som kan projisere en video på en 48 tommers overflate. Flere enheter kan kombineres for å skape større og mer komplekse bilder.

Den andre versjonen av brikken skal derimot ha 3D-støtte. Denne brikken skal komme i produksjon høsten 2015 og ventes å koste omtrent 30 dollar.

Til Wall Street Journal sier Ramesh Raskar, en dosent ved MITs (Massachusetts Institute of Technology) Media Lab, at nøkkelegenskapen til Ostendos teknologi er den høye pikseltettheten. Brikkene skal kunne levere omtrent 5000 punkter per tomme. Mobilskjermene som Apple kaller for «Retina Display» har til sammenligning en pikseltetthet på 326 piksler per tomme.

Wall Street Journal har fått demonstrert en prototype av teknologien. I dette tilfellet skal det har blitt brukt seks brikker som sammen skapte et 3D-bilde av en grønn terning som roterte i luften. Ifølge Wall Street Journal var bildene og bevegelsene jevne, uavhengig av posisjonen til tilskueren.

Visjonen til Ostendo er at brikkene på sikt kan brukes alle steder hvor det er behov for en skjerm, inkludert tv-er, smartur og nettbrett, for å kunne presentere alt fra spill til produkter nettbutikker som hologrammer.

WSJ-artikkelen er også tilgjengelig her.

Pc-ene våre har blitt stadig mindre avhengige av kabler det siste tiåret eller så. Mus og tastatur er enten integrert eller kan kobles til ved hjelp av Bluetooth eller andre radiobaserte teknologier, mens WLAN dekker behovet for nettverkstilgang i svært mange tilfeller. Også skjermen er enten integrert eller kan tilknyttes ved hjelp av for eksempel Wireless HDMI.

Den eneste kabelen man stadig må koble til, er strømkabelen.

De siste årene har en del mobile enheter fått støtte for trådløs ladning eller strømforsyning, for eksempel basert på Qi-standarden til Wireless Power Consortium. Nå ønsker Intel at tilsvarende teknologi også gjøres tilgjengelig for pc-er.

Under Computex-messen i Taipei denne uken fortalte Kirk Skaugen, leder for Intels pc-klientgruppe, om nye referansedesign basert på framtidige Intel Core-prosessorfamilier som tar i bruk den trådløse strømforsyningsstandarden til A4WP (Alliance for Wireless Power), som heter Rezence. Denne skal kunne lade blant annet bærbare pc-er gjennom en bordflate av tre på inntil 5 cm. Teknologien er basert på magnetisk resonans og demonstreres i videoen nedenfor.

A4WP har omtrent hundre medlemmer, inkludert selskaper som Canon, Dell, Fujitsu, HTC, Lenovo, LG, Logitech, Panasonic, Qualcomm og Samsung, i tillegg til Intel selv.

Tidspunktet for kunngjøringen til Intel er ikke tilfeldig. I går kunngjorde A4WP at Rezence-spesifikasjonen har blitt utvidet til å støtte lading eller strømforsyning på opptil 50 watt. Dette skal være tilstrekkelig til å forsyne mange bærbare pc-er med strøm, eventuelt flere mindre enheter på en gang. Pc-ene som skal baseres på referansedesignen til Intel ventes å komme må markedet i 2016. Disse vil leveres med Skylark-generasjonen av Intels Core-prosessorer, som er ventet i andre halvdel av 2015. Disse prosessorene skal være produsert med 14 nanometers prosessteknologi.

Den nye referansedesignet omfatter også bruk av WiGig-standarden, som kan brukes som en kortrekkende, trådløs dokkingteknologi. WiGig støtter datarater på opptil 7 gigabit per sekund.

Det gjenstår å se om dette kan bidra til å gjøre noe med det stadig fallende pc-salget, noe også Intel merker godt. Analyseselskapet IDC tror pc-salget vil falle med seks prosent i år, men ikke med mer enn tre prosent totalt i perioden 2015 til 2018.

Den norske musikkstrømmetjenesten Wimp fortsetter å vokse i det store utlandet, men det gjør også utgiftene.

Eierselskapet Aspiro, om er notert på Stockholm-børsen, vedtok i dag å gjennomføre en nyemisjon for å øke virksomhetens aksjekapital med nærmere 66 millioner svenske kroner.

Med et bokført tap for regnskapsåret på 46 millioner er det samlede underskuddet nå oppe i 78,7 millioner svenske kroner, ifølge en børsmelding.

Wimp er det største og viktigste produktet til Aspiro, som har mediekonsernet Schibsted som dominerende eier.

Det norske strømmealternativet, og rival til Spotify, oppgir at de er markedsleder i segmentet HiFi-musikkstreaming i Norge, Sverige, Danmark, Tyskland og Polen. Ved utgangen av mars i år hadde de totalt 566.000 betalende abonnenter.

Torsdag ble det klart at Wimp ruller ut tjenestene sine også i Pakistan, gjennom en avtale med Telenor. Potensialet er stort. Telenor Pakistan har over 35 millioner mobilkunder.

Avtalen løper over to år og antas å gi en omsetning på mellom 6 og 10 milloner svenske kroner for Aspiro.

Og i går kunngjorde de at T-Mobile i Polen har valgt Wimp som musikkpartner.

Google reagerte med sinne i fjor høst, da det ble ble kjent at USAs etterretning skal ha avlyttet fiberkabler som knytter sammen selskapets datasentraler verden over.

Dette er interne stamnett (backbone), ikke eksponert mot internett, der datatrafikken gikk i klartekst, ifølge topphemmelige dokumenter Edward Snowden lekket.

På samme vis skal også Yahoo og Microsoft ha vært rammet av NSAs overvåkingssystem MUSCULAR, som med bistand fra britisk etterretning skal ha kunnet innhente data fra flere hundre millioner internettbrukere.

Avsløringene fikk IT-gigantene til å fremskynde planer om å innføre kryptering i server-til-server-transporten og en rekke andre tiltak for å verne brukerne sine mot spionasjen.

Påskeegg
I det nyeste tiltaket, som kom denne uken, lanserte Google et verktøy for ende-til-ende-kryptering av e-post sendt gjennom Gmail.

Det er i kildekoden til dette verktøyet at Google har sett sitt snitt til å gjeipe litt til NSA.

Utviklerne har lagt inn et såkalt «påskeegg» i form av en tekst – som er identisk med ordlyden i NSAs eget dokument, inkludert smilefjes.

(Via TechCrunch)

Google kom denne uken med en oversikt over hvor mange av e-postmeldingene som sendes eller mottas av Gmail som er kryptert med Transport Layer Security (TLS) som sendes via det åpne internett. Gmail og mange andre e-posttjenester støtter i utgangspunktet at all e-post krypteres før den overføres. Men det avhenger av at motparten også støtter dette.

Dessverre er det også mange e-posttjenester som ikke støtter TLS, eller STARTTLS, som det også kalles, når meldingene overføres mellom ulike e-postservere.

Google nye oversikt forteller at bare 48 prosent av e-posten som sendes til Gmail-brukeren, benytter en kryptert forbindelse. Andelen er derimot på hele 69 prosent for e-post som sendes av Gmail-brukerne. Kurven for utgående e-post viser en klar økning i mai i andelen e-post som overføres kryptert. Kurven for innkommende e-post viser også økende bruk av kryptering fra april av. Men mer bemerkelsesverdig er det at andelen er klart høyest hver lørdag.

På oversiktssiden er det også listet de ti domene som sender mest e-post til Gmail-brukerne, samt de ti domene som Gmail-brukerne sender mest e-post til. Flere av de mest aktive avsenderdomenene krypterer e-posten før sending. Facebookmail.com , flere Amazon-tilknyttede domener og twitter.com krypterer 99,9 til 100 prosent av e-posten før den sendes.

Blant de mest benyttede mottakerdomene blir 99,9 til 100 prosent av e-posten kryptert før den sendes til aol.com, craiglist.org og flere Yahoo-tilknyttede domener.

Det er i oversikten også mulig å søke etter andre domener, samt laste ned hele datasettet. Men man får treff på langt fra alle. Det eneste .no-domenet vi finner er finn.no. Det oppgis at under 1 prosent av e-posten blir kryptert før den sendes fra finn.no. Det er ikke oppgitt tall for e-post som sendes i motsatt retning.

Også Facebook har laget en lignende oversikt, men kun for utgående e-post. Men Facebooks rapport tar dog også for hvilke chiffersuiter som benyttes.