Vladimir Putin har ifølge Kreml (på russisk) undertegnet en lov som offisielt tar sikte på å bedre behandlingen av personopplysningene til russiske borgere i IT- og telenett. Men ifølge loven pålegges aktører som oppbevarer personlige data om russiske innbyggere å lagre dataene i databaser i Russland og bare der. Operatørene av databasene pålegges også å oppgi informasjon om plasseringen av slike databaser.

Ifølge avisen Russia Beyond the Headline (RBTH) gjelder loven fra september 2016.

Loven får trolig store konsekvenser for både ikke-russiske tjenester og bruker av disse. For tilsynelatende må disse aktørene enten skille mellom russiske og ikke-russiske brukere når persondataene skal lagres, eller så risikerer de at tjenesten blir blokkert i Russland.

Ifølge Izvestia skal Facebook allerede i midten av juli ha sendt en delegasjon med Thomas Myrup Kristensen i spissen til Russland for å diskutere konsekvensene av den kommende loven med ledere ved Roskomnadzor, den føderale tjenesten med ansvar for tilsynet over kommunikasjon, IT og massemedier i Russland.

Kristensen har tittelen «Director Public Policy, Nordics, Central & Eastern Europe and Russia» i Facebook.

Ifølge RBTH mener bransjeorganisasjonen RAEC (Russian Association for Electronic Communications) at et resultat av den nye loven vil kunne bli umulig for russiske innbyggere å bruke nettstedene til utenlandske flyselskaper, eller å booke hotellrom via internasjonale bookingsystemer fordi dataene da vil lagres utenfor Russland.

Andre russiske bransjefolk RBTH har intervjuet, mener at loven vil måtte modifiseres før den settes kraft, i alle fall når det gjelder problemet som kan oppstå ved booking av flybilletter.

For tjenester som primært er rettet mot innbyggerne i Russland, vil loven være forholdsvis enkelt å etterkomme, selv om nok en del tjenester vil måtte flyttes fra utenlandske nettskyer og serverparker til tilsvarende anlegg i Russland. For internasjonale aktører med storparten av virksomheten i andre land enn Russland, vil loven gi større utfordringer.

Inntektene til Facebook har løftet seg 60 prosent til 2,9 milliarder dollar siste kvartal, viser tallene de la fram i går.

Bunnlinja er mer enn doblet.

Driftsresultatet endte på 791 millioner dollar, en oppgang på 138 prosent sammenlignet med det samme kvartalet i fjor.

I åtte kvartaler på rad har Facebook overgått analytikernes forventninger. Den sosiale giganten vokser også dobbelt så raskt på mobil som på desktop.

For to år siden hadde Facebook bare neglisjerbare inntekter fra sine mobilbrukere. I våres utgjorde mobilannonser hele 59 prosent av inntektene. Nå er denne andelen økt til 62 prosent.

1,32 milliarder brukere
Nettjenesten fortsetter å vokse i alle kanaler. I snitt er 829 millioner innom hver dag. Antall månedlige brukere er nå 1,32 milliarder, opp 14 prosent.

1,07 milliarder mennesker bruker Facebook på mobil hver måned, en oppgang på 31 prosent mot samme periode i fjor.

Aksjekursen økte rundt 5 prosent og nådde all-time-high med 75,13 dollar i utvidet handel på Wall Street, melder Reuters.

Selskapet som 30 år gamle Mark Zuckerberg kontrollerer har dermed en markedsverdi på 190 milliarder dollar.

Omtrent som IBM, med andre ord.

Zuckerberg har utstyrt regnskapsrapporten med et kort sitat.

– Vi hadde et godt andre kvartal. Samfunnet vårt fortsetter å vokse og vi ser mange muligheter framover mens vi kobler opp resten av verden, uttaler toppsjefen.

Den europeiske sentralbanken ECB sa torsdag at de har vært utsatt for et innbrudd i en database knyttet til bankens nettsider.

Ingen markedssensitive data er på avveie, forsikrer de.

Derimot skal hackerne ha fått tak e-postadresser og kontaktopplysninger lagt igjen av brukere som tidligere har registrert seg til arrangementer i regi av banken.

Hvor mange personer det gjelder blir ikke nevnt i kunngjøringen.

– Tyveriet ble kjent etter at en anonym e-post ble sendt til ECB med krav om betaling for dataene, opplyser banken.

Ifølge banken skal mesteparten av dataene ha vært kryptert. Det gjalt imidlertidig ikke e-postadresser, samt enkelte gateadresser og telefonnumre. Databasen inneholdt også registreringer om nedlastinger fra nettstedet i kryptert form, heter det.

De berørte kundene blir nå informert av banken, som tar sine forholdsregler gjennom å endre alle relevante passord.

ECB opplyser at de tar sikkerheten svært alvorlig, at tysk politi er informert om hendelsen og at det er iverksatt etterforskning.

Innholdet og ressursene på weben leveres via en salig blanding av sikre og usikre forbindelser (HTTP og HTTPS). Stort sett er dette temmelig problemfritt – det blir et problem dersom en sikker webside laster usikre ressurser, fordi de usikre ressursene kan lese det sikre innholdet og sende det tilbake til en server via en ikke-kryptert forbindelse.

Dette er ikke noe nytt problem, og de fleste av nettleserleverandørene har gjennom årene og på egenhånd kommet med funksjonalitet som tar seg av dette, enten ved å advare brukerne om slik blandet innhold («mixed content»), å blokkere det usikre innholdet helt, eller å gi brukeren en mulighet til å velge selv hvordan slikt blandet innhold skal håndteres i hvert enkelt tilfelle. Internet Explorer 4 var trolig den første nettleseren som fikk slik funksjonalitet da den ble gitt ut i 1997, mens Firefox 23 så sent som i august 2013 innførte blokkering av «Mixed Active Content».

Noen felles spesifikasjon for hvordan og hvorfor nettlesere nekter å gjengi og kjøre innhold lastet via usikre eller ikke-autentiserte forbindelser i konteksten til et kryptert og autentisert dokument, finnes derimot ikke. Men et arbeid for å få på plass dette har startet, og et første utkast til en slik spesifikasjon ble publisert av W3C denne uken.

I spesifikasjonsutkastet understrekes det at ingenting av det som presenteres er helt nytt, men at alt allerede støttes av én eller flere nettlesere. Hensikten med spesifikasjonen vil derfor først og fremst være å få en felles og formell definisjon for hva som er blandet innhold og i hvilke tilfeller innhold bør blokkeres. Jobben til webutviklere blir utvilsomt enklere dersom nettleserne behandler webinnholdet i henhold til felles standarder.

Financial Times skriver at ledere fra både Google og Microsoft skal møte representanter fra europeiske datatilsyn i Brussel i dag for å diskutere implementeringene av EU-dommen om det som ofte omtales som «retten til å bli glemt». Bakgrunnen for møtet skal være at flere av de nasjonale datatilsynene mener at i alle fall Googles respons til dommen har vært utilstrekkelig.

Årsaken er at lenkene som ønskes slettet fra søkeresultatene, kun blir gjort utilgjengelige i de europeiske utgavene av søketjenesten. På google.com blir ingenting gjort utilgjengelig som følge av dette, og denne utgaven er tilgjengelig for alle som velger den. Microsoft har ikke kommet like langt i selskapets tilsvarende implementering i Bing, men det er sannsynlig at selskapet vil gjøre som Google i dette tilfellet.

Ifølge kildene til Financial Times vil datatilsynene kreve at lenkene fjernes fra søkeresultatene i alle utgaver av søketjenesten, også blant annet den amerikanske. I så måte kan dette minne litt om en nylig kanadisk dom mot Google, hvor dommeren i praksis innvilget seg selv global makt over hva selskapet får vise av søkeresultater om et gitt selskap.

Men det er også andre sider ved i alle fall Google implementering som det er misnøye med. Når en lenke blir fjernet fra søkeresultatene som følge av den nye ordningen, varsler Google nettstedet som har publisert innholdet om dette. Dessuten viser Google en beskjed sammen med en del søkeresultater om at lenker kan ha blitt fjernet fra resultatene.

Begge deler mislikes av datatilsynene, som vil kreve en slutt på dette, ifølge Financial Times.

Det er ventet at Google vil avvise kravene. Ifølge kildene til Financial Times vil lederne vise til erfaringer fra Tyrkia, som krevde at Google fulgte lokal lovgivning om å fjerne videoer fra YouTube som ble oppfattet som fornærmende mot Tyrkias grunnlegger, Mustafa Kemal Atatürk. Google fulgte opp kravet lokalt, men lot videoene være tilgjengelige i resten av verden. Det førte til en tyrkisk dom i 2008 om å blokkere YouTube fullstendig i Tyrkia. Blokaden varte i to år, men så sent som i vår ble YouTube igjen gjort utilgjengelig i Tyrkia i drøyt to måneder.

Ifølge kildene til Financial Times risikerer Google rettstvister de ulike nasjonalstatene i EU dersom selskapet ikke føyer seg.

EU-dommen ble kraftig kritisert allerede før Google implementerte den. Det kan ventes en opptrapping i kritikken dersom dommen også skal ha global effekt.

Microsoft tilbyr i dag én Windows-versjon for smartmobiler, én Windows-versjon for ARM-baserte nettbrett (Windows RT) og én Windows-versjon for Intel-baserte nettbrett og pc-er (Windows 8). I tillegg har man Xbox med sin egen variant av Windows 8, i tillegg til to andre operativsystemer. Tidligere har selskapet antydet at dette i alle fall er én versjon for mye. Siden den tid har mange ledere kommet og gått i Microsoft.

Men under en telefonkonferanse med analytikere i forbindelse med presentasjonen av Microsofts nyeste kvartalstall, fortalte Microsoft-sjef Satya Nadella at alle fall de tre store klientoperativsystemene skal kokes ned til ett.

– Dette betyr ett operativsystem som dekker alle skjermstørrelser, sa Nadella ifølge Business Insider.

– Vi vil strømlinjeforme den neste versjonen av Windows fra tre operativsystemer til ett enkelt, samlet operativsystem for skjermer av alle størrelser. Tidligere har vi hatt flere team som jobber med flere ulike versjoner av Windows. Nå har vi ett team med en felles arkitektur. Dette gjør at vi kan skalere og skape Universal Windows-apper, sa Nadella.

Microsoft avduket Universal Windows Applications under utviklerkonferansen Build 2014 i april i år. Dette er en ny type Windows-applikasjoner som skal kunne kjøres på tvers av smartmobiler, nettbrett og pc-er, og på sikt også på Xbox. Men den gang sa Microsoft ingenting om at disse enhetene snart også vil kunne utstyres med et felles operativsystem.

For når Nadella sier at konsolideringen vil skje med neste utgave av Windows, så mener han det som trolig får navnet Windows 9. Det er ventet at dette systemet vil bli lansert i 2015.

Både Mozilla og Opera Software har gitt ut nye nettleserutgaver den siste uken. I tillegg har Google kommet med en betaversjon av Chrome 37.

Opera
Opera 23 er tilsynelatende bare en mindre oppdatering hvor den viktigste nyheten i brukergrensesnittet ser ut til å være at hjertesymbolet ikke lenger bare kan brukes til å legge sider til i Stash-funksjonen. I stedet vises en meny som gjør at man også kan velge å legge bokmerket i Speed Dial eller på bokmerkelinjen.

Den viktigste nyheten under skallet, ifølge Opera Software selv, er bedre stabilitet, slik at nettleseren ikke krasjer dersom en plugin krasjer eller stopper opp.

Foreløpig er de stabile utgavene av den nye Opera-generasjonen bare tilgjengelig for Windows og OS X, men i juni ble også en tidlig testversjon for Linux gjort tilgjengelig.

Opera 24, som foreløpig kalles for Opera Next, ser ut til å bli en betydelig større oppdatering. Blant annet kommer den med innebygd støtte for MP3 og H.264.

Firefox
Firefox 31 inkluderer flere interessante nyheter. Blant annet har denne versjonen bedre støtte for matematiske skrifttyper. En MathML-test er tilgjengelig her. Foreløpig er det bare Firefox som kan gjengi uttrykkene omtrent som ønskelig.

Firefox er etter alt å dømme den første nettleseren som får støtte for CSS-variabler. Nettleseren er derimot sist ut med offisiell støtte for WebVTT-formatet, som brukes til underteksting av video.

Det loves dessuten sikrere nedlasting av filer, ved at Mozilla har tatt i bruk Googles tjeneste for applikasjonsomdømme i Firefox 31, men programmeringsgrensesnittene til denne tjenesten er ifølge Mozilla ikke dokumentert av Google.

En oversikt over disse og flere andre nyheter i Firefox 31 finnes her.

Chrome
Google kom i forrige uke med Chrome 37 Beta. I tillegg til en tidligere annonsert vanskeliggjørelse i bruken av plugin-basert innhold, er det spesielt to nyheter Google selv trekker fram som ekstra interessante.

Den ene nyheten er støtte for HTML5-elementet dialog, som først og fremst gir utviklere mulighet til å lage dialogbokser, stylet med CSS. Eksempler på dette finnes på denne siden. I alle fall Firefox og Safari har slik støtte fra før.

Den andre store nyheten gjelder bare Windows-utgaven av Chrome 37. Denne vil omsider få støtte for DirectWrite, Microsofts Windows-baserte programmeringsgrensesnitt for tekstgjengivelse med høy kvalitet også på høyoppløste skjermer. Til nå har Chrome bare støttet den omtrent 30 år gamle GDI-teknologien (Graphics Device Interface). DirectWrite kom sammen med Windows 7, men har senere også blitt tilbudt i Windows Vista. Ifølge Google har DirectWrite-støtte i Chrome vært blant den mest etterlyste funksjonaliteten i Chrome i flere år.

Chrome 37 kommer også med støtte for W3C-spesifikasjonen Web Cryptography API, som gjør det mulig for utviklere å utføre kryptografiske operasjoner som hashing og kryptering, samt generering og verifisering av sertifikater ved hjelp av JavaScript. Hovedformålet for spesifikasjonen har likevel vært å gjøre det mulig å spille av DRM-beskyttet innhold i nettlesere, uten bruk av plugins. Bak spesifikasjonen står blant annet Google og Netflix, men det skal ha vært Internet Explorer 11 som først kunne brukes til å spille av Netflix-innhold uten bruk av Silverlight.

Flere av nyhetene som kommer i Chrome 37 er omtalt her.

Blant det som nok ikke inkluderes allerede i Chrome 37, er en rettelse av problemet med systemtimer-innstillingene i Chrome, som ikke settes tilbake til hvileinnstillingen på 15 ms dersom den først har blitt økt til 1 ms. Ars Technica har en gjennomgang av hvorfor Google ikke har prioritert å rette dette før nå. Den korte versjonen: Flash Player.

Det er lenge siden biler bare var mekaniske enheter. Dagens biler har mengder av elektronikk og datamaskiner som kontrollerer og styrer de ulike systemene. Men disse datasystemene er ikke nødvendigvis særlig godt sikret mot ondsinnet påvirkning. Under Def Con-konferansen i Las Vegas i fjor sommer demonstrerte sikkerhetshetsekspertene Charlie Miller og Chris Valasek metoder som kan gjøre det mulig for uvedkommende å ta kontroll over styring, bremser, akselerasjon og displayer i to ulike biler –Toyota Prius og Ford Escape, begge 2010-modeller. Detaljer om dette finnes her.

I begynnelsen av august arrangeres Black Hat-konferansen i Las Vegas. Der skal Miller og Valasek, under et foredrag, vise fram en prototype av en enhet som skal kunne hindre slike angrep på IT-systemene i biler. Dette forteller Valasek til Reuters.

Enheten, som omtales som en «vehicle intrusion prevention device», består først og fremst av en NXP mikrokontroller fra mbed – tilsynelatende denne, samt et kretskort, en skjerm og kontakter. Delene koster til sammen omtrent 150 dollar. Enheten kan kobles til bilens OBD2-port (On-Board Diagnostics) og kan ved hjelp av et sett med spesielt utviklede algoritmer lytte til bilen nettverk for å forstå hvordan det er ment å fungere. Enheten skal kunne lære hva som er normalt i løpet av noen minutter med kjøring.

– Når et angrep inntreffer, vil enheten identifisere uregelmessighetene i trafikken og blokkere skadelig aktivitet, forteller Valasek til Reuters.

Til Wired sier Valasek at den digitale kommunikasjonen til biler er langt mer forutsigbar enn det man finner i vanlige datamaskinnettverk, og at det dermed er svært tydelig når det skjer noe som ikke burde skje.

– Jeg bryr meg virkelig ikke om at du hacker nettleseren min og stjeler kredittkortet mitt. Men å krasje en bil handler om liv eller død. Det er dramatisk. Vi ønsket å være en del av løsningen, forteller Valasek til Reuters.

Bilindustrien har tilsynelatende ikke vist veldig stor interesse for arbeidet til Miller og Valasek, men organisasjonene Alliance of Automobile Manufacturers og Association of Global Automakers kunngjorde nylig, i et brev til National Highway Traffic Safety Administration, at det finnes planer om å opprette et senter for deling og analyse av informasjon knyttet til trusler og sårbarheter i kjøretøy-elektronikk og -nettverk. Det kommende senteret omtales foreløpig som Auto-ISAC (Information Sharing and Analysis Center).

Ifølge brevet er det ikke kjent at denne typen angrep har funnet sted, men at man like vel ønsker å forberede seg på å møte slike potensielle trusler i framtiden.

Begge de to organisasjonene har tolv medlemmer hver, men med noe overlapp siden Association of Global Automakers’ er en amerikansk organisasjon for ikke-amerikanske bilprodusenter som selger biler i USA.