Sikkerhetsspesialister ved IBM Security offentliggjorde i forrige uke detaljer om en sårbarhet Android Keystore, en i utgangspunktet sikker lagringstjeneste hvor blant annet krypteringsnøkler og pin-koder ofte blir oppbevart. I nyere Android-utgaver benyttes det imidlertid ofte – men ikke alltid – andre løsninger.

Sårbarheten skyldes en overflytsfeil i en buffer og åpner for kjøring av ondsinnet kode under Keystore-prosessen. Slik kode skal kunne lekke blant annet hovednøkler, nøkler som brukes av for eksempel nettbanker eller VPN-tjenester (Virtual Private Network), samt ulik innloggings- og autentiseringsinformasjon.

En ondsinnet applikasjon kan utnytte dette til å få tilgang til tjenester hvor brukerens autentiseringsinformasjon er lagret i Keystore.

Utnyttelse av sårbarheten skal ikke være enkelt. Man ifølge IBM i alle fall omgå sikkerhetsteknologier som Data Execution Prevention (DEP), Address Space Layout Randomization (ASLR), tegnkoding og en «kanari»-basert løsning som varsler om bufferoverflyt.

Ifølge IBM Security skal sårbarheten for lengst være fjernet i Android 4.4, men ikke eldre utgaver av operativsystemet. Det er likevel mulig at enkelte maskinvareleverandører på egenhånd har utgitt en oppdatering til Android 4.3 og eldre, som også inkluderer denne sikkerhetsfiksen. Men langt fra alle maskinvareleverandører tilbyr dette til alle enheter.

Ifølge de nyeste tallene fra Google benyttes Android 4.4 bare av 13,6 prosent av Android-enhetene som har en Google Play Store-app.

Under Google I/O fortalte Android-sjef Sundar Pichai at stadig flere sikkerhetsoppdateringer blir rullet ut jevnlig sammen med oppdateringer av Google Play Services, men det er uklart om dette også gjelder oppdateringer til funksjonalitet som Keystore.

Det kan være vanskelig for Android-brukerne å vite hva som er ondsinnede applikasjoner. Med mindre man har gode grunner til det, bør man følge rådene om ikke å installere applikasjoner fra utsiden av Google Play Store. Selv om Google skanner alle applikasjonene i Google Play, hender det i blant at skadevare ikke oppdages. Man bør derfor være litt avventende med å installere nye apper fra ukjente utgivere, inntil man kan se at andre brukere har kommet med positive tilbakemeldinger om appen eller utgiveren.

Microsoft vil fra 1. juli ikke lenger sende ut informasjon om sårbarharheter og sikkerhetsoppdateringer per e-post.

IT-profesjonelle som har holdt seg oppdatert med nytt om de seneste truslene mot Microsoft-programvare må heretter abonnere på RSS-feed.

Tilbudet som nå blir avviklet har vært tilgjengelig i 12 år. Ironisk nok ble kunngjøringen om nedleggelsen sendt ut på selve epostlisten rett før helgen.

Årsaken bak endringen tilskrives nye myndighetskrav knyttet til automatiske utsendelser av epost, uten at det blir nærmere forklart.

Datoen sammenfaller med en innstramming i canadisk anti-spam-lovgivning, som også trår i kraft tirsdag 1. juli.

Det virker sannsynlig at Microsoft slutter å sende sikkerhetsinfo med nyhetsbrev som følge av dette, men det er ikke bekreftet. Programvaregiganten har også laget et eget opt inn-skjema spesielt rettet mot canadiske kunder. Der vil brudd på et nytt krav om samtykke kunne straffes med bøter på opptil 10 millioner dollar, ifølge The Register.

Microsoft Norge vet ikke mer om årsaken til endringene enn det som fremgår av denne saken.

– RSS-feeden gjør samme jobben, sier sikkerhetsansvarlig Ole Tom Seierstad i Microsoft Norge til digi.no. Han får selv sikkerhetsbulletinene levert direkte i innboksen via RSS.

Og RSS-feedene fra Microsoft kan man abonnere på her.

Office of the Director of National Intelligence offentliggjorde i forrige uke en rapport som tilsynelatende forteller en hel del om omfanget av NSAs datainnsamlingsvirksomhet. Rapporten har mye felles med lignende rapporter fra flere av de store, amerikanske IT-selskapene, men tallene er i NSAs rapport oppgitt med større nøyaktighet enn det de ulike selskapene har fått lov til å fortelle.

I rapporten opplyses det at NSA i fjor sendte 19 212 National Security Letters, altså forespørsler sendt virksomheter om utlevering av brukerdata som følge av nasjonal sikkerhet. Disse skal ha dreid seg om 38 832 «mål».

Betydningen av «mål» i denne sammenhengen kan være en enkeltperson, en gruppe, en organisasjon med flere individer eller en fremmed makt. Det betyr at antallet enkeltpersoner som ble berørt av virksomheten kan være betydelig høyere enn knapt 39 tusen.

NSA skal i fjor bare ha fått en FISA-ordre (Foreign Intelligence Surveillance Act) av typen 702 (FISA Amendments Act Section 702), som omfatter autorisert overvåkning av personer utenfor USAs grenser. Denne ordren skal ha berørt 89 138 mål.

1767 andre FISA-ordrer som skal være basert på «skjellig grunn», skal derimot ikke ha berørt mer enn 1144 mål.

Det opplyses også om det som kalles for FISA Business Records-anskaffelser, som ifølge rapporten brukes til å hente inn informasjon om et spesifikt mål eller om masseinnsamling av bedriftsoppføringer. NSA skal ha søkt om dette 178 ganger i fjor. Det er noen hundretall mål, i tre ulike kategorier, som skal ha blitt berørt av dette.

Dette inkluderer blant annet 248 antatt amerikanske personer som har blitt berørt av forespørsler etter store mengder data angående en bedrift.

Dette tallet har fått blant annet Cat Zakrzewski i TechCrunch til å reagere. Årsaken er informasjon som har kommet fram gjennom Edward Snowdens lekkasjer, blant annet om et massivt program om telefoni-metadata som Zakrzewski omtaler som én av de mest kontroversielle avsløringene, i alle fall sett med amerikanske øyne.

Det har blitt antydet at dette programmet berører alle telefonidata i USA, og NSA-ledere har mer eller mindre bekreftet at man trenger «hele høystakken» for å være sikker på at man ender opp med en fullstendig svar.

Men ifølge innsynsrapporten er det bare noen hundretalls mennesker som i virkeligheten er berørt av dette.

Protest
Antagelig ganske uavhengig av rapporten, men ikke av NSAs omstridte virksomhet, protesterte en gruppe bestående av Greenpeace, Electronic Frontier Foundation (EFF) og Tenth Amendment Center (TAC) i slutten av forrige uke mot NSA ved å fly et spesielt utsmykket luftskip over NSAs datasenter i Bluffdale, Utah. På luftskipet stod det med store bokstaver «NSA Illegal Spying Below», samt blant annet nettadressen StandAgainstSpying.org.

– Vi flyr et luftskip over Utah-datasenteret, som har blitt et symbol for NSA «samle-inn-alt»-tilnærming til overvåkning, og krever en slutt på massespionasjen. Det er på tide med dristige handlinger til forsvar for vårt privatliv, sier Rainey Reitman, aktivismedirektør i EFF, i en pressemelding.

Hvis man som Facebook-bruker av og til føler seg som en del av et sosialvitenskapelig eksperiment, kan det hende at det faktisk stemmer.

Det ble i helgen kjent at Facebooks ansatte har gjennomført et eksperiment der de bevisst fjernet visse typer oppdateringer fra brukeres nyhetsfeed. Facebook identifiserte 689.000 engelskspråklige brukere, og styrte deretter hvilke oppdateringer de fikk se. Noen fikk stort sett bare negativt vinklede venneoppdateringer over en viss periode, andre fikk nesten bare positive oppdateringer over den samme perioden.

Eksperimentet ble gjennomført i januar 2012, og de deltakende brukerne ble tilfeldig valgt ut. Facebook skal ha brukt en algoritme for å kjenne igjen relevante ord og uttrykk, og forskerne skal ikke personlig ha lest innleggene. Hvis de inneholdt ord som ble karakterisert som positive eller negative, kunne de bli fjernet fra nyhetsfeeden.

Facebook påpeker at de aktuelle innleggene kunne fortsatt leses hvis man gikk direkte inn på profilen til vennene, eller lastet nyhetsfeeden på nytt.

Forskerne skal heller ikke ha manipulert noen private meldinger.

Poenget var å bevise at individer blir påvirket av miljøet rundt, og Facebooks forskere mener ¨ha observert et klart mønster: Brukerne som fikk stort sett se negative oppdateringer, ble mer negative selv, og omvendt.

Manipulasjonen er innenfor rammene til bruksvilkårene til Facebook, men nyheten har likevel vekket mye kontrovers.

Facebook har derfor sett seg nødt til å oppklare situasjonen. En av de ansvarlige forskerne, Adam Kramer, forklarer i et nytt innlegg at Facebook bryr seg om de emosjonelle opplevelsene til sine brukere, og motivasjonen bak forsøket var frykten for at for mye positivitet gjør at mange brukere føler seg utelatt, mens for mye negativitet skremmer vekk brukere. Kramer sier at resultatene av eksperimentet viser nettopp det motsatte – at positivitet bringer frem mer positivitet.

Kramer gjentar også at ingen innlegg ble fjernet eller sensurert, men at de kunne fremdeles sees direkte hos vennene eller via oppfriskning av nyhetsfeeden.

Forskeren skriver at det var aldri meningen å opprøre noen, og beklager at eksperimentet kunne misforstås ut fra måten det ble forklart på. Kramer minner også om at det er gått noen år siden forsøket, og at Facebook senere skal ha endret sine rutiner.

Om lag 100 norske landbruksselskaper skal fortsatt få mobile bedriftsløsninger levert fra sin mangeårige samarbeidspartner Telenor.

Rammeavtalen med den felles innkjøpsorganisasjonen Agrikjøp hadde en anslått verdi på 180 millioner kroner over tre år, da den ble tegnet i januar i fjor.

Mandag melder partene at kontrakten er reforhandlet. Avtalen skal nå gi medlemsbedriftene mer funksjonalitet, samt et mer tilpasset og forenklet tilbud, heter det.

Leveransen omfatter taletjenester, mobilt bedriftsnett, enhetlig kommunikasjon (Microsoft Lync med tale), maskin-til-maskin-kommunikasjon og mobilt bredbånd. Det fremgår ikke hva den reforhandlede avtalens verdi er nå, men rammeavtalen får en varighet på ytteligere 18 måneder med opsjon på to år etter det.

En interessant observasjon er at landbrukssamvirkets avtale med Telenor tidligere hadde en langt høyere prislapp – godt over 100 millioner kroner årlig.

Direktør i Agrikjøp Gunnar Vandvik fremhever i en pressemelding at avtalen skal gi bedriftene mindre administrasjon og reduserte kostnader. Han sier også at den nye avtalen er mer tilpasset nye bruksmønstre og gir bedre fleksibilitet.

– Vi er i et marked som blir mer og mer krevende og sammensatt. Dette gjør at vi stadig må utvikle våre tjenester og samhandling med kunder og oppdragsgivere. Alle våre IT-systemer kommuniserer ved hjelp av Telenors teknologi, som gir oss trygghet for at systemene alltid er tilgjengelige. Den nye avtalen gjør det mulig å forenkle og utvikle den interne samhandlingen i virksomheten, fremholder Vandvik i meldingen.