SSL Blacklist er et nytt initiativ for å kartlegge og offentliggjøre en liste med sikkerhetssertifikater forbundet med ondsinnet programvare eller botnett.

Digitale sertifikater er normalt brukt for å bekrefte ektheten til sikre nettsteder som tilbyr kryptert dataoverføring. Men også kriminelle har tatt i bruk SSL-sertifikater for å kontrollere datamaskinene de har infisert og unnvike sikkerhetsløsninger.

Databasen består så langt av 127 oppføringer med SHA1-hashverdier og en kort forklaring på hvorfor hvert enkelt sertifikat er svartelistet.

Mange av dem er knyttet opp mot kjente botnett, banktrojanere og andre digitale angrepsvektorer eller ondsinnet programvare, skriver Threatpost.

Bak tiltaket står en ikke navngitt sveitisk sikkerhetsforsker og nettstedet Abuse.ch som har sporet opp nettopp botnett og trojanere i en årrekke.

– SSL Blacklist vil hjelpe deg med å avdekke trafikk fra potensielle botnett og deres kommando- og kontrollservere som avhenger af SSL. Det inkluderer blant annet aktører som KINS (også kjent som VMZeus) og Shylock, heter det i kunngjøringen av svartelisten.

Googles forsøk på å revolusjonere måten smartmobiler bygges på tar i disse dager et skritt vekk fra tegnebordet i retning et faktisk produkt.

Det unike med «Project Ara» er at kundene skal sette sammen sin personlige smarttelefon, basert på blokker med ulike spesifikasjoner. Du skal selv kunne bytte ut komponenter og oppgradere etter behov.

Disse komponentene kan komme fra forskjellige produsenter, og tankegangen er en åpenhet ikke helt ulik Android-plattformen.

Men produsentene må først utvikle maskinvaren, og nå er Google i ferd med å gjøre referansesettet tilgjengelig.

Google har den siste tiden tatt i mot søknader fra produsenter, og de første utvalgte selskapene vil begynne å motta utviklingsmaskinvare denne måneden.

Det såkalte Module Developers Kit er foreløpig ganske begrenset. Det er snakk om tre forskjellige kretskort, som skal emulere smarttelefon-maskinvare, nettverksfunksjonalitet og diverse kommunikasjonsprotokoller. Alle kjører en spesialutviklet versjon av Android som støtter fortløpende bytting av maskinvare.

Ars Technica påpeker at kretskortet som skal emulere grunnleggende smartmobil-funksjonalitet kjører på den utdaterte TI OMAP 4460-brikken, som ikke lenger støttes av produsenten.

Det planlegges nyere versjoner av utviklingsmaskinvare til høsten, som forhåpentligvis vil benytte seg av mer moderne maskinvare.

Poenget er uansett å få produktet i hendene til utviklere. Den neste utviklerkonferansen til Project Ara skal avholdes i november, og nye utviklingssett skal distribueres etter dette arrangementet.

Etter planen skal den første Project Ara-mobilen lanseres allerede i januar 2015 til en pris av bare 50 dollar. Dette vil imidlertid være en ekstremt grunnleggende variant, som vil måtte oppgraderes med nye elementer for å fungere fullverdig. Utseendemessig skal den også fremstå som kjedelig og grå. Dette er bevisst for at brukerne skal fristes til å bytte ut de eksterne komponentene og tilpasse utseendet.

Ett av målene med Project Ara er å gjøre smarttelefoner mer tilgjengelige i nye markeder, og en måte å gjøre det på kan være å involvere flest mulig bidragsytere som kan produsere rimelige tilleggselementer.

Samsungs flaggskip Galaxy S5 har ikke har gjort det så bra som ventet, ifølge tall samlet inn av analyseselskapet Counterpoint.

Counterpoint samler inn salgsdata fra 35 land, som favner rundt 90 prosent av det globale markedet. De ferskeste dataene stammer fra mai 2014.

Basert på analysen hevder selskapet at den da åtte måneder gamle iPhone 5S dominerte mobilsalget i mai, med hele syv millioner solgte enheter.

Til sammenligning solgte Galaxy S5, som da var rykende fersk, fem millioner eksemplarer.

Rett etter lanseringen i april fortalte Samsung at flaggskipet hadde solgt raskere enn forgjengeren S4, med 11 millioner solgte den første måneden. Det er altså tydelig at salget flatet ut relativt raskt etter dette – mens den aldrende iPhone-modellen har fortsatt å selge knallbra.

Allerede forrige uke ble det kjent at Samsungs overskudd har falt med 25 prosent i andre kvartal, nettopp på grunn av svekket salg av smartmobiler og nettbrett.

Ifølge Counterpoints analytiker Tom Kang har salget av Galaxy S5 mest sannsynlig holdt seg på rundt 5 millioner også i juni. Kang sier at S5 ikke levde opp til manges forventninger, blant annet på grunn av skjermkvalitet og utforming.

Det er ikke bare Apple som gjør det vanskelig for Samsung. Den koreanske giganten blir også utfordret av kinesiske Xiaomi, som har to enheter på topp 10-listen over bestselgere i mai. Deres MI3- og Hongmi-mobiler blir lansert i stadig flere markedet i løpet av 2014.

Det påpekes også at mange av telefonene på topp 10-listen er «phablets» med eksepsjonelt store skjermer, noe som tyder på at denne typen mobiler er stadig mer populære.

Det har lenge versert rykter om at Apples neste iPhone, som mest sannsynlig blir lansert i september, vil ha økt skjermstørrelse (og muligens komme i to varianter, med to skjermtyper). Basert på voksende popularitet av stadig større skjermer kan det tenkes at timingen vil være gunstig for Apple.

Flere av Sonys nettsteder forsvant som dugg for solen på tirsdag. Leien for domenenavnet SonyOnline.net var løpt ut.

Dette er ikke selskapets foretrukne adresse for tjenesten Sony Online Entertainment, som benytter soe.com utad, men det aktuelle domenet har kontrollert en rekke av selskapets navnetjenere (ns2.sonyonline.net, ns4.sonyonline.net og så videre).

Konsekvensen ble dermed at kunder ikke fikk logget seg inn på Everquest-spillene, Planetside 2 med flere. Også tilhørende diskusjonsforum og nettsteder forsvant i et «sort hull», melder Slashdot.

I en periode pekte SonyOnline.net til domenetilbyderen Network Solutions. Sony har siden betalt regningen, men selv om de kastet seg rundt kan det typisk ta opptil et par døgn før endringer i DNS-oppføringen rulles ut til alle.

Reaksjonene lot ikke vente på seg i sosiale medier.

Oh dear. SOE has let its domain registration expire. That’s going to cause problems for a day or so most likely. No instant fix for it.

— Neil Frankham (@Arkenor) July 15, 2014

Wow. SoE somehow lost their domains? http://t.co/dghtceZITB, http://t.co/Kcb3b4iIMr, http://t.co/nBC4GFYa5t, http://t.co/NzEZqD5LvO, etc.

— Jesse Waldack (@llaffer2) July 15, 2014

– Vi er veldig lei oss. Dette var pinlig og kunne vært unngått. Vi tabbet oss ut, skriver John Smedley som er sjefen for Sony Online Entertainment i USA.

DNS issues may take up to 48 hours to resolve. We are really really sorry on this one folks. Embarrassing and preventable. We screwed up

— John Smedley (@j_smedley) July 15, 2014

Smedley er også åpen om årsaken til at domeneleien løp ut. Ifølge ham har en faktura for tjenesten havnet i spamfilteret.

@Raiven2009 we do but the payment notifications went to a junk email box. DOH!

— John Smedley (@j_smedley) July 15, 2014

Evry la onsdag fram regnskapet for andre kvartal. Sammenlignet med samme periode i fjor er inntektene opp 2,3 prosent til 3,3 milliarder kroner.

Driftsresultatet (EBIT, altså etter avskrivninger og nedskrivninger men før finanskostnader) faller fra 171 millioner kroner til 92 millioner kroner.

Nedgangen skyldes to ting. Resultatet er belastet av 45 millioner kroner i engangsutgifter til et tidligere varslet «kostnadsprogram», som i praksis er nedbemanning eller sluttpakker. I tillegg er det gjort en nedskrivning på 34 millioner kroner grunnet en prosjektsmell i Evry Norge.

Det fremgår ikke hvilken kunde eller hvilket prosjekt som det gjelder, foruten at disse 34 millionene, ifølge regnskapsrapporten er «knyttet til overskridelser på et implementeringsprosjekt innen driftsområdet segmentet Evry Norge».

Konsernsjef Terje Mjøs vil heller ikke kommentere dette ytterligere.

– Men det er åpenbart at prosjektet og kontrakten ikke har vært enkel å etterleve for oss. Så har vi innsett at den fremtidige kontantstrømmen ikke forsvarer det vi har brukt så langt og velger å skrive ned, sier Mjøs til digi.no.

Resultatet etter skatt er halvert til 47 millioner kroner for den nordiske IT-giganten med drøyt 10.000 ansatte.

Rekordstor ordrebok
Tidligere i morges under resultatfremlegging fremhevet konsernsjef Terje Mjøs at Evry opplever rekordstor ordreinngang. Det er signert flere viktige avtaler, spesielt innen bank- og finanssegmentet.

Back-katalogen er høyere enn det historisk høye nivået da selskapet oppsto som følge av fusjonen mellom EDB og Ergogroup.

Samlet har selskapet en ordrereserve på 18,4 milliarder kroner. I siste kvartal, månedene april til og med juni, har de signert kontrakter for 5,2 milliarder kroner.

DDoS og utfall
Dermed kan det synes som om kundene i liten grad har latt seg skremme av en rekke negative hendelser den siste tiden. Bare i juni opplevde storkunden DNB at nettbanktjenestene Evry levererer for dem falt ned fem ganger.

– Jeg tror ikke jeg skal gå inn på enkelthendelser, men juni var ingen god måned, vedgår Terje Mjøs.

Når det gjelder nye bankkontrakter den siste tiden, så understreker han at dette er kunder der de også skal levere bankapplikasjonen.

– Grunnen til at disse kontraktene er kommet på plass er også at kvaliteten på våre leveranser er blitt bedre de siste par årene, fremholder Mjøs.

Ifølge Evrys egen statistikk skal antallet av det de betegner som «alvorlige hendelser», av typen som medfører nedetid for bankkundene deres, ha falt ganske markant.

– Tilbake i 2011 hadde vi 161 slike alvorlige hendelser. I fjor var tallet 35. Hittil i år ligger vi an til å nå målsetningen om å halvere ytterligere til 18, 19 eller 20, sier Evry-toppen.

– Hvor opprørte har bankkundene deres vært som følge av problemene i år?

– Juni var en dårlig måned for DNB. Der har vi selvfølgelig hatt våre dialoger, konstruktive samtaler om hvordan vi samlet kan bli bedre. Noen av hendelsene har inkludert det ganske omfattende DDoS-angrepet i forrige uke. Det er hendelser også vi lider under, og der vi hjelper våre kunder å komme tilbake til normal tilstand.

Sannheten er at Evry har fått på plass et forsvarsverk mot tjenestenektangrep. Uten det ville vesentlig flere hendelser enn det vi så i forrige uke fått store konsekvenser, forteller Terje Mjøs til digi.no.

– Gjennom fjoråret registrerte vi 85 DDoS-angrep hvorav ett som medførte nedetid som ble omtalt i pressen. Forsvarsverket fungerte også i forrige uke, men denne gangen var angrepet rettet mot så mange kunder og adresser at det likevel ble nedetid, røper konsernsjef i Evry Terje Mjøs.

Opptil 1.000 ansatte mister jobbene sine ved Nokia-fabrikkene i Finland. Det skriver Finlands største avis Helsingin Sanomat i dag.

Microsoft vurderer blant annet å legge ned forsknings- og utviklingsavdelingen i den finske universitetsbyen Oulo. Her jobber det 500 personer med utvikling av programvare til lavkost-mobiler.

To kilder med kjennskap til planene forteller dette til avisen. Men de tar forbehold om at planene ikke er endelig vedtatt. Omfanget kan bli både større og mindre.

Microsoft fikk om lag 25.000 nye ansatte etter overtakelses av Nokias mobildivisjon i våres. Samlet har de nå 127.104 ansatte globalt.

Det omfatter om lag 4.700 stillinger i Finland. Ifølge Helsingin Sanomat er disse fordelt på avdelinger i Espoo og Helsinki (1.970 ansatte), Salo (1.100 ansatte), Tampere (1.120 ansatte) og kontingenten med 500 stillinger i Oulu.

Stemmer estimatene betyr det at Microsoft sier opp minst 1 av 5 av sine ansatte i landet.

Som digi.no skrev mandag tror den anerkjente analytikeren og Microsoft-eksperten Rick Sherlund i Nomura Securities at Microsoft vil kvitte seg med mellom 5-10 prosent av staben eller opptil 12.000 årsverk globalt.

I går fulgte Bloomberg opp og skrev at Microsoft planlegger sin største nedbemanning på mange år, kanskje den største i selskapets 39-årige historie. Programvaregiganten kvittet seg med 5.800 stillinger tilbake i 2009.

Microsoft har så langt nektet å kommentere påstandene om nedbemanninger, men det er ventet at de kommer med en kunngjøring senest tirsdag til uken. Selskapet legger da fram regnskapet for fjerde kvartal og sitt avvikende finansår 2014 som helhet.

– Ingen områder er skjermet, skrev toppsjef Satya Nadella da han i forrige uke varslet en kraftig omlegging av selskapet.

Nå som Google virkelig forsøker å installere Android i bilen, huset, TVen og smartklokken i tillegg til de eksisterende mobilene og nettbrettene, er det logisk at selskapet forsøker å få enda flere til å lage relevante applikasjoner.

Og nå skal det bli enklere å komme i gang: Google har slått seg sammen med nettkurstilbyderen Udacity for å gi potensielle appdesignere gratis opplæring i operativsystemet.

Kurset heter «Android Fundamentals», og inkluderer presentasjoner fra flere Android-eksperter hos Google. Poenget er å tilby alt som trengs for å bygge en Android-app, men det forutsettes at man kan et par ting om programmering og mobilutvikling fra før. Kurset skal være avansert og teknisk nok til å friste utviklere som ønsker å forsøke seg på Android for første gang.

Kurset består av videoer, quizer, diskusjonsfora og annet innhold, og tilbyr steg for steg-instruksjoner for hvordan Android-applikasjoner bygges, i tillegg til opplæring i generell utvikling av mobilapplikasjoner og filosofien bak Android og applikasjonene til operativsystemet. Google vil tydeligvis unngå at utviklere bare presser inn applikasjoner fra andre plattformer inn på Android, og ønsker at de heller tar seg tid til å forstå hva Android handler om.

All material som tilhører kurset er altså tilgjengelig gratis fra denne siden (følg View Courseware-knappen). Hvis man i tillegg er betalende medlem kan man også få personlig oppfølging fra kursledere.

Sikkerhet er høyeste prioritet hos Google. Det kunngjør Chris Evans, som skal ledet et nytt initiativ kalt Project Zero.

Bak dette mystiske navnet skjuler seg en gruppe «hackere» (eller sikkerhetsforskere) som skal ha ansvaret for å avdekke sikkerhetshull i programvare skapt av Google selv og av andre selskaper.

Magasinet Wired har en omfattende profil av teamet, og forteller at Chris Evans har tidligere vært sikkerhetsansvarlig hos Google, og har nå fått ansvaret med å samle sammen og lede dette nye ekspertteamet, som skal gjøre nettet tryggere.

Project Zero har nemlig fått ganske stor frihet til å gjøre omtrent hva de vil. Ideen er altså at ekspertene skal søke etter feil og sårbarheter i både Googles programvare og andre tredjepartsprogrammer. Når de finner feil skal de gi det ansvarlige selskapet 60 til 90 dager på å rette opp. Hvis det ikke skjer før tiden renner ut skal de feilen bli offentliggjort på teamets blogg.

Hvis feilen allerede utnyttes av ondsinnede hackere, vil teamet reagere mye raskere, og gi det aktuelle selskapet syv dager på å patche sikkerhetshullet.

Blant menneskene som allerede er involvert i Project Zero er newzealandske Ben Hawkes, som har oppdaget en lang rekke sikkerhetsfeil i Adobe Flash og Microsoft Office bare i 2013, forskeren Travis Ormandy, samt kanskje mest oppsiktsvekkende, George Hotz. Hotz gjorde seg svært bemerket da han var den første til å låse opp den originale iPhone, slik at den kunne brukes med andre operatører enn AT&T, deretter hacket han PlayStation 3-konsollen, noe som førte til søksmål fra Sony.

Da Hotz klarte å knekke sikkerheten i Google Chrome tidligere i år, ble han imidlertid betalt 150.000 dollar av Google, og deretter hentet inn av Chris Evans.

Oppstarten av Project Zero er bare et av de mange sikkerhetsinitiativene fra Google i det siste. Etter Edward Snowdens lekkasjer har Google forsøkt å beskytte seg selv og sine brukere stadig bedre fra spionvirksomhet, blant annet gjennom kryptering av epost, lenker og annen informasjon. En av oppgavene til Project Zero skal også være å bekjempe storstilt spionasje fra både NSA og andre organisasjoner.

Poenget med Project Zero skal være genuin vilje til å gjøre nettopplevelsen bedre og sikrere for folk flest, men kan også betraktes som en måte å rekruttere nye sylskarpe hjerner til selskapet – Project Zero fortsetter å friste potensielle medarbeidere med å gi dem muligheter til å jobbe med det de elsker, samtidig som de lover åpenhet og få distraksjoner.

Apple og IBM har vært bitre rivaler, men det er en mannsalder siden. De har også samarbeidet tett den gangen Apple brukte PowerPC-brikker i Mac. Men etter at IBM kvittet seg med pc-produksjon til kinesiske Lenovo for ti år siden har de beveget seg i vidt forskjellige retninger.

Apple med et laserfokus på forbrukermarkedet og IBM med et ditto mål om å erobre næringslivet.

Ny allianse
Det er således to svært ulike teknologigianter som tirsdag ga hverandre løfte om fast følge. En strategisk allianse som bygger på hverandres utfyllende styrker.

Apples mobiltelefoner og nettbrett skal pushe IBMs forretningsløsninger og vice versa.

– Mobile enheter har forvandlet privatlivene våre. Snart vil de også forvandle måten vi jobber på. IBM og Apple slår kreftene sine sammen for å gi virksomheter enhetene, tjenestene, sikkerheten og integrasjonen som er nødvendig for å hente ut mobilitetens fulle potensial, kunngjør IBM.

IBM varsler en serie nye forretningsapplikasjoner til iOS-plattformen under paraplyen «IBM MobileFirst for iOS».

Porteføljen skal trekke veksler på et bredt spekter av selskapets teknologi og løsninger for en mengde industrivertikaler, blant annet varehandel, helsesektoren, bank, reisebransjen, transport, telekom og forsikring.

IBM forplikter seg til å levere minst 100 av sine forretningsapplikasjoner på Apples mobile plattform. De første fruktene av samarbeidet i form av iOS-applikasjoner skal lanseres til høsten. Apple skal også selge iPhone og iPad med ferdig installerte IBM-applikasjoner til selskaper verden over.

– For første gang vil IBMs anerkjente «big data»-analyse bli tilgjengelig på fingertuppene til iOS-brukere. Dette åpner opp et stort marked for Apple, sier konsernsjef Tim Cook i Apple i en uttalelse. Han hevder også det er et radikalt skritt for næringslivet og noe bare disse to selskapene i fellesskap kan levere.

En serie av IBMs nettskytjenester skal også optimaliseres for iOS, inkludert flåtestyring av enheter (device management), samt innen områdene sikkerhet, analyse og mobilintegrasjon.

Sammen vil de to nye partnerne også lansere en bedriftstilpasset utgave av AppleCare, Apples utvidede garantiprogram.

– Det fryder oss å samarbeide med Apple, hvis innovative produkter har forandret livene våre på måter mange tar for gitt, men ikke kan forestille seg å leve uten. Alliansen vår vil medføre den samme typen forvandling i måten folk arbeider på, bransjer opererer og selskaper jobber på, sier IBM-toppsjef og styreleder Ginni Rometty.

Vinnere og tapere
Ifølge teknologiavisen Recode skal IBM likevel fortsatt støtte andre mobile plattformer som Android, men IBM skal selge iPhone og iPad direkte til kundene sine.

Når to så store teknologigigantene inngår en tett strategisk allianse vil det nødvendigvis påvirke styrkeforholdene i hele bransjen. ZDnet har laget en liste over konkurrenter eller plattformer de mener har mest å tape på alliansen. I kortform: Android, Samsung, SAP og Oracle, Microsoft og Blackberry.

Microsofts pågående årlige partnerkonferanse i Washington D.C. gir innsikt i hvorfor selskapet står overfor sin kanskje største utfordring siden starten for 39 år siden.

En utfordring innebærer som kjent ofte både trusler og muligheter.

Bakteppet er omstillingen toppsjef Satya Nadella har varslet. En kursomlegging og ny strategi som ifølge analytikere og observatører inkluderer en større kuttrunde som kan bli bekreftet allerede denne uken.

Microsoft vedgår at de nå konkurrerer i en verden hvor de har 14 prosent markedsandel.

Nestkommanderende (chief operating officer) Kevin Turner var åpen om dette i sin åpningstale på Worldwide Partner Conference (WPC) mandag.

Vel 16.000 partnere er til stede på arrangementet i Walter E. Washington Convention Center denne uken.

Utfordrer
En forholdsvis ydmyk Turner fortalte at verden har endret seg. Gjennom Windows har Microsoft riktignok drøyt 90 prosent av det tradisjonelle pc-markedet, men tar vi med nettbrett og smartmobiler har økosystemet deres en langt mer beskjeden andel.

Erkjennelsen er at i denne nye virkeligheten, så må de tenke nytt. De må tenke på seg selv som en utfordrer og ikke en markedsleder. Ganske andre takter for de som husker monopolsakene mot Microsoft fra 1990-tallet og frem gjennom store deler av 2000-tallet.

Det er de 14 prosentene av «alle enheter» selskapet ønsker å konsentrere seg om å øke. Det ble også varslet en serie rimelige produkter med aggressiv prising for å møte konkurransen fra Google-baserte Chromebooks.

– Microsoft er nødt til å foreta vanskelige beslutninger, men de er nødvendige. De vil også påvirke hvordan vi samarbeider med partnerne våre, sa Kevin Turner. Et par konkrete eksempler er hvordan tidligere erkefiender som Oracle og Salesoffice nå er deltagere på partnerkonferansen.

Lov å feile
I det siste har Microsoft snakket mindre om «enheter og tjenester» og mer om den nye visjonen eller slagordet «mobil først, nettsky først». Satsingen på egen maskinvare blir ikke tonet ned, så det er vanskelig å se den helt store forskjellen.

Det som derimot virker nytt er hvordan Microsoft ønsker å karakterisere seg som en disruptør, med mål nærmest hentet fra en oppstartsbedrift. Selskapet skal bli langt smidigere og endre seg raskt.

– Vi må komme dit raskt, og dersom vi feiler raskt, så lærer vi raskt. Vi må gjøre det, prøve det ut, fikse det, sa Kevin Turner i går.

Overfor partnerne handler det vel så mye om å overbevise dem at det ligger store muligheter i skytjenestene Microsoft satser på.

Sharepoint er blitt en 2 milliarder dollar i året-forretning. Office 365 blir på sin side betegnet som det hurtigst voksende kommersielle produktet deres noensinne, med over en dobling i omsetningen siste året. Azure-porteføljen skal ha fått 42.000 nye kunder, et tall som øker med 1.000 nye kunder hver dag, opplyser selskapet. Samtidig viser lysbildene fra gårsdagens presentasjon at den sosiale samhandlingstjenesten Yammer brukes av over en halv million bedrifter og mer enn 85 prosent av USAs 500 største virksomheter. Skype har over 300 millioner tilkoblede brukere.

På et lysbilde der Kevin Turner forteller hvilke områder de planlegger å angripe i inneværende finansår 2015 (startet 1. juli) er satsingen på skytjenester først nevnt, deriblant Office 365, Azure og CRM. Dernest er planen å vinne fram innen mobil og nettbrett, der selskapet til nå har liten suksess å vise til.

[kilder: Techcrunch og Citeworld]