– Ironisk nok var det programvaren som er ment å skulle beskytte virksomheten som var årsaken til at de ble kompromittert.

IT-sikkerhetsselskapet Offensive Security sier de har oppdaget flere nulldagssårbarheter i Symantecs enhetlige antivirus- og sikkerhetspakke, Symantec Endpoint Protection.

Det skjedde under en penetrasjonstest, altså et simulert hackerangrep, på oppdrag ute hos en større finansinstitusjon med flere tusen ansatte.

Noen av funnene skal de ha formidlet til CERT-er (Computer Emergency Response Teams), men de sparer også deler av avsløringene til et kurs i avansert Windows-hacking som de arrangerer på Black Hat-konferansen som åpner i Las Vegas til helgen.

– Symantec sier de er kjent med de innrapporterte sårbarhetene og har iverksatt etterforskning, skriver PC World.

Det skal dreie seg om tre nulldagssårbarheter som kan gi økte systemprivilegier, altså flere rettigheter til et system hvor man allerede er logget inn.

– Vi skal publisere konseptkode for utnyttelse av sårbarhetene i løpet av de kommende dagene, skriver Offensive Security i en kunngjøring tirsdag.

– Utviklere av sikkerhetsprogramvare er ikke nødvendigvis mer sikkerhetsbevisste. Ikke tro antivirusløsninger er mindre utsatt enn noe annet, sier gründer Mati Aharoni i Offensive Security til PC World.

Selskapet har publisert et videoklipp som demonstrerer et vellykket angrep mot sårbarhetene på en oppdatert Windows 7-maskin med nyeste Symantec Endpoint Protection:

Symantec Endpoint Protection Privilege Escalation 0day from Offensive Security on Vimeo.

IDC kom i går med de første tallene om det globale smartmobilmarkedet i andre kvartal av 2014. Tallene er positive for mange leverandører, noe som har ført til en samlet vekst i markedet på 23,1 prosent, sammenlignet med samme kvartal i fjor. Totalt ble det levert 295,3 millioner smartmobiler i forrige kvartal. IDC regner med at man for første gang vil passere 300 millioner leverte enhet på et enkelt kvartal i tredje kvartal i år.

Samsung er stadig den største leverandøren av smartmobiler med klar margin, men i motsetning til de fleste andre, har Samsungs leveranser blitt redusert det siste året, med 3,9 prosent. Markedsandelene har falt fra 32,3 til 25,2 prosent siden andre kvartal i fjor. Ifølge IDC er det stor etterspørsel etter alle de tre siste generasjonene i Samsungs Galaxy S-familie, men selskapet sliter i markeder som er dominert av lokale leverandører. Det er i disse markedene mye av veksten skjer, og da særlig når det gjelder de laveste prissegmentene.

Årets andre kvartal er ofte det svakeste for Apple, siden nye iPhone-modeller gjerne gis ut på høsten. Apple har likevel økt leveransene med 12,4 prosent, sammenlignet med i fjor. Men dette er langt fra nok til å beholde fjorårets markedsandel. Men Apple tilbyr ikke lavprisprodukter, og det er denne delen av markedet det meste av veksten skjer. Det er lite som tyder på at Apple taper andeler i det øvre prissegmentet, hvor veksten er langt mer begrenset.

Kinesiske Huawei har nesten doblet leveransene siden andre kvartal i fjor. Ifølge IDC skyldes dette særlig etterspørselen etter 4G-enheter i hjemlandet og subsidieavtaler med alle de tre kinesiske mobiloperatørene. Men selskapet vokser også betydelig i andre land, særlig på grunn av lavprismodeller som Y-serien.

Lenovo fortsetter også å vokse kraftig, selv om veksten er betydelig lavere enn den var i første kvartal. Selskapet har nesten tredoblet leveransene til utlandet siden samme kvartal i fjor, da mer enn 95 prosent av enhetene ble solgt i Kina. Det er ventet at andelen som leveres til utlandet vil vokse ytterligere etter at oppkjøpet av Motorola er fullført.

LGs leveranser vokste noe langsommere enn det generelle markedet i andre kvartal, men selskapet lanserte modellen G3 i hjemlandet først i slutten av kvartalet, og det ventes at dette vil bidra til høyere leveransetall i det inneværende kvartalet.

Også mange av de mindre smartmobilleverandørene opplevde en betydelig økning i leveransene, 38,7 prosent i snitt siden andre kvartal i 2013 og 18,7 prosent siden første kvartal i år. Fire av ti smartmobiler ble levert av disse leverandørene i forrige kvartal.

Ifølge IDC er det mer enn et dusin leverandører som har potensial til å klatre opp i topp fem i tredje kvartal.

– En håndfull av disse selskapene opererer for tiden i ett enkelt land, men ingen bør mistolke det som selvtilfredshet – de innser alle muligheten som ligger på utsiden av hjemmebanen, sier Ryan Reith, programdirektør for IDCs Worldwide Quarterly Mobile Phone Tracker, i pressemeldingen.

– Etter hvert som døden til feature-telefoner nærmer seg stadig raskere, er det de kinesiske leverandørene som er klare til å lede kunder i kommende markeder over til smartmobiler, sier Melissa Chau, senior forskningssjef i IDC.

Hun mener at disse leverandørene både tilbyr mer smartmobil for pengene enn de store, globale aktørene, og samtidig bedre byggkvalitet og bedre skaleringsmulighet enn de lokale konkurrentene, noe som gir disse kinesiske leverandørene et visst konkurransefortrinn i de kommende markedene.

Synergy Research Group kom denne uken med en rapport om omsetningen til de fem største leverandørene av nettskybaserte infrastrukturtjenester i andre kvartal i år. Sammenlignet med samme kvartal i fjor er det klart at Microsoft er i særklasse når det gjelder vekst i omsetningen av nettskybaserte infrastrukturtjenester, med 164 prosent høyere omsetning enn for et år siden. Men også IBM opplever en vekst – 86 prosent – som er betydelig høyere enn den generelle veksten i markedet, som har vært på drøyt 45 prosent, sammenlignet med samme kvartal i fjor.

Ifølge Synergy ble det totalt omsatt for 3,7 milliarder dollar i dette markedet. Tallene inkluderer også hybride og private nettskyer, i tillegg til IaaS (Infrastructure as a Service ) og PaaS (Platform as a Service). SaaS (Software as a Service) er ikke inkludert.

Fortsatt er Amazons AWS (Amazon Web Services) den mest brukte nettskytjenesten, i alle fall når man måler i omsetning. Omsetningen øker mer enn den gjør i det samlede markedet, men bare litt. Det gjøre at AWS ikke lenger omsetter for mer enn nettskytjenestene til de fire største konkurrentene til sammen, slik tilfellet var for et år siden.

– Både Microsoft og IBM gir nettskyen mye fokus, og det dreier seg ikke bare om snakk. Det støtter opp om dette med store investeringer, sier John Dinsdale, sjefanalytiker i Synergy, til amerikanske Computerworld.

– Dette er i stor kontrast til Google, som har sine nettskytilbud der ute, men du får ikke følelsen av at dette er blant Googles topp-prioriteringer. Og nettskyen ble ikke nevnt en eneste gang under Googles resultatsamtale (med analytikere, journ. anm.), sier Dinsdale.

Veksten til Salesforce er derimot enda lavere, 38 prosent, men selskapet beholder likevel fjerdeplassen i dette markedet, foran Google.

– Det blitt klart at AWS endelig har støtt tøff konkurranse. Selv om de fortsatt er en formidabel leder i markedet, gjør Microsoft store framskritt innen IaaS og PaaS, mens IBM nå har er en klar leder i segmenter for private og hybride infrastrukturtjenester, sier Dinsdale i en pressemelding.

I forrige kvartal omsatte Amazon slike tjenester for nærmere én milliard dollar. Alle konkurrentene ligger et godt stykke bak dersom man bare ser på infrastrukturtjenestene. Men ifølge Synergy omsetter både Microsoft og IBM nettskyrelaterte produkter og tjenester for omtrent én milliard dollar i kvartalet, dersom man inkluderer SaaS/programvare, nettskyrelatert maskinvare og tilknyttede tjenester.

Det er ikke tilstrekkelig å oppdatere OpenSSL til en versjon som ikke berørt av den svært kritiske Heartbleed-feilen i kryptobibliotektet.

For å være fullt ut beskyttet mot sårbarheten er det nødvendig å også endre de private krypteringsnøklene, sørge for å utstede nye SSL-sertifikater og ikke minst trekke tilbake de gamle.

Det er det svært få som har gjort, advarer det amerikanske IT-sikkerhetsselskapet Venafi.

De har undersøkt hvor mange av verdens 2 000 største bedrifter som har tatt nødvendige forholdsregler etter den ekstremt alvorlige sårbarheten ble oppdaget i april.

Resultatet er ytterst nedslående.

Bare 3 prosent av selskapenes webservere har sørget for å rotere SSL-sertifikatene sine. Det betyr at 97 prosent ikke bør kjenne seg trygge, ifølge den ferske rapporten (pdf).

Det hører med til saken at de bare har undersøkt webservere som er tilgjengelig over internett. Situasjonen er trolig verre for interne systemer på innsiden av virksomheters brannmurer, som nok i mindre grad også er patchet.

Allerede i den 8. april da digi.no for første gang omtalte Heartbleed-feilen gjorde vi det klart at samtlige sikkerhetsnøkler må erstattes.

– IT-avdelingene har misforstått hvis de tror de er beskyttet mot Heartbleed bare ved å installere en programvareoppdatering. Hvis noen tar seg inn i huset ditt gjennom en åpen dør og sjeler husnøklene dine – så kan du ikke lenger stole på den samme låsen. Virksomheter må derfor finne og erstatte alle sine sikkerhetsnøkler og sertifikater – samtlige, skriver Venafi Labs i en pressemelding.

Heartbleed ble innført i OpenSSL versjon 1.0.1 utgitt i mars 2012, og var dermed del av det svært utbredte kryptobiblioteket i mer enn to år. Sårbarheten ble endelig fjernet med feilfiksen i versjon 1.0.1g, som utkom den 7. april 2014.

Sårbarheten fikk sitt navn etter at det ble avdekket en kritisk programmeringsfeil i den såkalte Heartbeat-modulen til OpenSSL. Ingen annen programmeringsfeil har fått mer oppmerksomhet i moderne tid, og sårbarheten har sågar fått sin egen logo.

[via The Register]

Sertifikater spiller en viktig rolle for hvilken tilgang applikasjoner skal ha til spesielle systemressurser i Android. For eksempel vil de aller fleste applikasjoner pent måtte holde seg innenfor sandkassen de får lov til å kjøre i, men utvalgte applikasjoner gis tillatelse til tre ut av sandkassen for å få tilgang til data som tilhører andre applikasjoner eller til de mer sensitive delene av operativsystemet. For eksempel har Google Wallet tilgang til den NFC-relaterte maskinvare som prosesserer betalingsinformasjon.

I går kunngjorde sikkerhetsselskapet Bluebox at det finnes en betydelig svakhet i dette sertifikatsystemet.

Bluebox skriver at Androids pakkeinstallasjonsprogramvare ikke gjør noe forsøk på å verifisere autentisiteten til en sertifikatkjede. Det vil si at et identitet kan hevde å være utstedt av en annen identitet, uten av Androids kryptografiske kode vil sjekke gyldigheten av påstanden. Dette kan utnyttes av ondsinnede applikasjoner ved at de kan utstyres med falske identiteter som gir dem tilgang til å tre ut av sandkassen.

Sårbarheten berører ifølge Bluebox alle Android-utgaver siden Android 2.1, men den kanskje mest innlysende måten å utnytte sårbarheten ble fjernet da webview-funksjonaliteten ble basert på Chromium.

Bluebox går i langt større detalj her.

Sårbarheten kalles for Fake ID og må i utgangspunktet sies å være svært alvorlig, ikke minst med tanke på hvor lite ivrige mange leverandører av Android-enheter er med å rulle ut Android-oppdateringer til sine kunder.

Beskyttelse
Bluebox har vært ansvarlige og gitt Google beskjed om sårbarheten i god tid før offentliggjøringen. Og Google har gjort tiltak som vil beskytte svært mange av Android-brukerne mot utnyttelse av sårbarheten, også de som ikke får noen sikkerhetsoppdatering til operativsystemet i enheten.

– Vi setter på at Bluebox på en ansvarlig måte har rapportert denne sårbarheten til oss. Tredjeparts forskning er én av måtene Android blir gjort sterkere på for brukerne. Etter å ha hørt om denne sårbarhetene, utga vi raskt en patch som ble distribuert til Android-partnere og til AOSP (Android Open Source Project, journ. anm.). Google Play og Verify Apps har også blitt forbedret for å beskytte brukerne mot dette problemet. Vi har til nå skannet alle applikasjoner som er forelagt Google Play, samt de som Google har vurdert fra utsiden av Google Play. Vi har ikke sett bevis på forsøkt utnyttelse av denne sårbarheten, skriver Google i en uttalelse til Ars Technica.

I praksis betyr dette at alle vanlige Android-enheter, altså de som benytter Google Play og tilhørende tjenester, er sikret mot utnyttelse av sårbarheten. Det gjelder også dersom de omgår sikkerhetsinnstillingene og skrur på muligheten for å installere applikasjoner fra ukjente kilder. Verify App-funksjonen skanner kontinuerlig enheten for å se etter mistenkelig atferd og skal kunne oppdage forsøk på å utnytte Fake ID-sårbarheten.

Verify App er en del av Google Play Service som er installert på alle offisielle Android-enheter med versjon 2.3 eller nyere av operativsystemet.

Det er dog mulig å deaktivere Verify App på Android-enhetene. Da skrur man av denne beskyttelsen og kan bli berørt. I eldre Android-utgaver finnes innstillingen for dette i Google Settings-applikasjonen, men fra Android 4.2 ble innstillingen flyttet over i de vanlige sikkerhetsinnstillingene til operativsystemet.

Android-enheter som ikke benytter Google Play, vil derimot kunne være i faresonen dersom leverandøren ikke har tatt i bruk sikkerhetsfiksen som Google har laget, eller implementert andre måter som sikrer mot utnyttelse av sårbarheten. Android-baserte produkter fra Amazon og Nokia er blant dem som er mest omtalt her til lands, men det finnes en rekke mindre leverandører som tilbyr Android-enheter uten Google Play-støtte i blant annet Kina.

Bluebox tilbyr en applikasjon, Bluebox Security Scanner, som kan fortelle brukeren om enheten er berørt av sårbarheten. Den opplyser at sårbarheten finnes på en helt oppdatert Nexus 5-enhet. Men skanneren er tilsynelatende bare tilgjengelig via Google Play.

USAs nylig avgåtte kybergeneral, Keith Alexander (62), skal nå bruke ekspertisen sin til å bekjempe datakriminalitet og alvorlige IT-trusler i det private næringslivet.

Den pensjonerte firestjerners generalen var inntil i mars øverste leder for e-tjenesten National Security Agency (NSA), en posisjon han holdt i ni år – lenger enn noen annen før ham.

I 2010 ble han også den første sjefen for U.S. Cyber Command og dermed leder for både USAs defensive og offensive kyberevner.

62-åringen hviler imidlertid ikke på sine laurbær. Etter at den militære karrieren nå er over har han startet IronNet Cybersecurity, et nytt IT-sikkerhetsselskap.

Det er neppe mange i verden med bedre innsikt i topphemmelig og sensitiv etterretning om kyberangrep, hvilke IT-trusler som finnes der ute og hvordan de kan bekjempes.

I en rådgiverrolle har Alexander tilbudt sin unike ekspertise i markedet for opptil 1 millioner dollar i måneden. Temmelig kostbare råd, skrev nyhetstjenesten Bloomberg i forrige måned.

Men selskapet hans utvikler også helt ny teknologi. Det fremgår av et intervju med Foreign Policy denne uken.

Alexander sier han søker minst ni patenter, kanskje flere, for et system som avdekker såkalte APT – avanserte vedvarende trusler («advanced persistent threats»). Dette er et begrep som brukes om de mest alvorlige og avanserte IT-truslene som finnes; hackerangrep og kypervåpen på statlig nivå.

Det var slike trusler den pensjonerte kybergeneralen en gang hevdet var ansvarlig for den største overføringen av pengeverdier i amerikansk historie. Han har hevdet at hackere rutinemessig stjeler forretningshemmeligheter fra næringslivet, noe som forsyner utenlandske konkurrenter med stjålet teknologi, ofte til Kina.

Ifølge Foreign Policy regnes Keith Alexander for å være den første eks-direktøren i NSA som søker patenter på teknologi som er direkte relatert til jobben han gjorde for myndighetene.

Han forteller til nettstedet at han har sørget for å klarere dette med NSAs egne advokater, og at patentene det søkes skal være tilstrekkelig originale og skille seg fra arbeidet han gjorde for dem tidligere.

Teknologien blir ikke nærmere beskrevet i detalj, men hevdes å representere et betydelig løft fra løsningene som i dag benyttes for å sikre infrastrukturen og IT-systemene til myndigheter og privat næringsliv.

Twitter slo i bordet med bedre tall enn analytikerne hadde forstilt seg. Regnskapet for andre kvartal er nå ute.

Inntektene er mer enn doblet, opp 124 prosent til 312 millioner dollar, sammenlignet med juni-kvartalet i fjor.

Twitter er på ingen måte en lønnsom bedrift ennå. I henhold til amerikansk regnskapspraksis (GAAP) endte nettoresultatet med et underskudd på 144,6 millioner dollar eller 24 cent per aksje.

Det er likevel en kraftig forbedring mot de røde tallene i fjor på samme tid, da underskuddet lå på 277 millioner dollar eller 47 cent per aksje.

Aksjekursen skjøt i været, opp nærmere 35 prosent da Wall Street fikk presentert bedre tall enn ventet i går. Senere roet det seg noe, men ikke verre enn at aksjen ble handlet til rundt 50 dollar stykket, opp rundt 29 prosent i etterhandelen.

Det gir Twitter en markedsverdi på 22,5 milliarder dollar.

Veksten
Viktigst av alt var trolig at Twitters brukervekst ikke har dabbet av, slik mange på forhånd hadde fryktet. 271 millioner aktive brukere i måneden per juni 2014 er 24 prosent mer enn i fjor på samme tid.

211 millioner av Twitters brukere benytter tjenesten på mobil, eller 78 prosent av totalen. Mobilveksten er isolert sett på 29 prosent sammenlignet med andre kvartal i fjor.

Det har vært ventet at det San Francisco-baserte selskapet ville legge frem en ny måte å regne veksten sin på, et forsøk på å vise bredden ved å telle nettverkets utbredelse også utenom innloggede brukere.

Det skjedde ikke under gårsdagens resultatfremleggelse. Toppsjef Dick Costolo konsentrerte seg heller om den aktive brukerbasen som tellemåte, men sa ifølge Techcrunch også deres «totale publikum og utbredelse representerer en betydelig mulighet».

En gruppe forskere ved Stanford School of Engineering har greid å utvikle et oppladbart batteri med en stabil litium-anode. Ifølge en pressemelding fra universitetet er dette noe forskere har forsøkt å få til i flere tiår.

– Av alle materialene man kan bruke i en anode, har litium det største potensialet. Noen kaller det for Den hellige gral, sier Yi Cui, professor i materialvitenskap og leder for forskningsteamet, i pressemeldingen.

– Det er veldig lett og har den høyeste energitettheten. Du får mer effekt per volum og vekt, noe som leder til lettere og mindre batterier med mer effekt.

De fleste av dagens batterier har tre hovedkomponenter – en elektrolytt som forsyner batteriet med elektroner, en anode som slipper ut disse elektronene, og en katode til å motta dem igjen.

I dagens litium-ion-batterier er elektrolytten laget av litiumsalter, men anoden er typisk lagd av grafitt eller silisium.

– Det er store utfordringer knyttet til litium som har gjort det vanskelig å bruke det som anode. Mange ingeniører har gitt opp letingen, men vi har funnet en måte å beskytte litiumet på fra problemene som har plaget det så lenge, sier Guangyuan Zheng, doktorkandidat og førsteforfatter av den vitenskaplige artikkelen om forskningen, som nå er publisert i Nature Nanotechnology.

Problemene
Under ladning blir de positivt ladde litium-ionene i elektrolytten trukket mot den negativt ladde anoden. Det fører til at litium hopes opp og utvides på anoden.

Ifølge forskerne utvides alle anodematerialer noe under ladning, men ikke på samme måte som litium. Litiumen fordeler seg ujevnt og danner sprekker i overflaten til anoden, noe som fører til at de viktige litium-ionene kan unnslippe. Da dannes det hårlignende utvekster, dendritter, som kortslutter batteriet og reduserer levetiden. Derfor må denne oppbygningen forhindres.

Den andre utfordringen er at litium-anoder reagerer svært lett med elektrolytten, slik at denne brukes opp. Også dette reduserer batterilevetiden.

Dessuten skapes det varme når anoden og elektrolytten kommer i kontakt med hverandre, noe som kan føre til brann eller eksplosjon.

Løsningen
For å løse disse problemene har forskerne lagt et beskyttelseslag av sammenkoblede karbondomer på toppen av litium-anoden. Dette kalles for nanosfærer.

Laget med nanosfærer ligner på en bikake. Det skal utgjøre en fleksibel, jevn og ikke-reaktiv film som beskytter det ustabile litiumet problemene som er nevnt over. Nanosfæren har vegger som er bare 20 nanometer tykke og er lagd av amorf karbon, som både er kjemisk stabilt, sterkt og fleksibelt nok til at det kan bevege seg når litiumet utvides eller trekkes sammen under ladning og utladning.

Ikke helt i mål
Et sentralt mål for effektiviteten til et litium-batteri kalles for coulombisk effektivitet. Dette er i denne sammenheng forholdet mellom mengden av litium som kan trekkes ut fra anoden når batteriet er i bruk, sammenlignet med mengden som tilføres under ladning. En slik runde med utlading og ladning kalles for en syklus, og for et kommersielt, oppladbart batteri er det om å gjøre å kunne beholde en høy coulombisk effektivitet over så mange sykluser som mulig.

For å være kommersielt interessant, må man ha en coulombisk effekt på 99,9 prosent eller høyere over mange sykluser. Tidligere anoder med ubeskyttet litium-metal har oppnådd omtrent 96 prosent effektivitet, men har falt til under 50 prosent på omtrent hundre sykluser. Det er langt fra tilstrekkelig. Med de nye, beskyttede litium-anodene har forskerne derimot greid å opprettholde 99 prosent effektivitet også etter 150 sykluser. Da begynner det å ligne på noe.

– Forskjellen på 99 og 96 prosent, er i batterisammenheng enorm. Så selv om vi ikke helt har kommet til 99,9 prosent-terskelen som vi er nødt til å være, så er vi nærme, og dette er en betydelig forbedring sammenlignet med all tidligere design, sier Cui.

– Med noe ytterligere ingeniørkunst og nye elektrolytter, mener vi at vi kan realisere en praktisk og stabilt litium-metal-anode som kan drive den neste generasjonen med oppladbare batterier.

Tilknyttet teamet til Cui er også Steven Chu, som vant Nobelprisen i fysikk i 1997, og som var energiminister i USA under den første perioden til Barrack Obama.

– I praksis, dersom vi kan forbedre batterikapasiteten til for eksempel fire ganger dagens, ville det være spennende. Du vil kunne få en mobiltelefon to eller tre ganger så lang batteritid, eller en elektrisk bil til 25 000 dollar med rekkevidde på 300 miles (483 km, journ. anm.) – konkurransedyktig med en intern forbrenningsmotor som leverer 40 miles per gallon (omtrent 0,6 liter per mil, journ. anm.), sier Chu i pressemeldingen.

Det russiske innenriksdepartementet tilbyr 3,9 millioner rubler, drøyt 680 000 kroner, for en anskaffelseskontrakt på teknologi som kan identifisere brukere av anonymiseringsnettverket Tor. Dette skriver Ars Technica og viser til den russiske utlysningen.

Bruken av Tor hindrer tydeligvis russiske myndigheter i å utføre overvåking og sensur at russiske internettbrukere.

Anbudsutlysningen skal ha blitt publisert allerede den 11. juli. Ifølge Ars Technica ble det i annonsen nevnt at oppdraget går ut på å studere muligheten for å innhente teknisk informasjon om brukere og brukerutstyr på anonymiseringsnettverket Tor. Men etter at Ars Technica omtalte saken i slutten av forrige uke, skal blant annet denne delen av kunngjøringsteksten ha blitt fjernet. Navnet på kunngjøringen inkluderer dog fortsatt uttrykket «ТОР (Флот)», som betyr noen slikt som «TOR (Navy)».

Potensielle leverandører må melde sin interesse innen den 13. august, og vinneren av kontrakten vil bli utpekt en uke senere. Av sikkerhetsmessige årsaker er det ikke tillat for myndighetene å motta bidrag utført av utlendinger.

Russiske politikere har i det siste vedtatt flere lover som gir myndighetene økt kontroll over hva innbyggerne foretar seg på internett.