Det er ikke første gang det avdekkes potensielle farer med USB-tilkoblingen, som så godt som alle forholder seg. Det har tross alt lenge vært mulig å spre skadevare via USB-minnepinner.

Denne gangen er det imidlertid verre. Ifølge sikkerhetsekspertene Karsten Nohl og Jakob Lell kan datamaskiner kapres via USB-enheter, gjennom sårbarhet i selve fastvaren (firmware) i enhetene. Dermed kan ondsinnet programvare forbli skjult og i realiteten være umulig å fjerne for de aller fleste.

Utviklet skadevare
Nohl og Lell har selv utviklet et skadelig program som kalles «BadUSB» for å demonstrere problemet. BadUSB legger seg direkte inn i USB-enhetens fastvare, og blir derfor ikke påvirket av eventuell sletting av innholdet på for eksempel en minnepinne. Skadevaren forblir uoppdaget selv hvis brukeren formaterer enheten.

BadUSB kan deretter ta fullstendig over pc-en, endre filer eller påvirke internett-trafikken ved å endre DNS-oppføringen.

Sikkerhetsekspertene hevder at det ikke finnes noen sikker metode å motvirke hullet på, bortsett fra å forby deling av USB-enheter mellom pc-er, eller å fysisk sperre USB-portene på datamaskinen.

Selv om USB-baserte minnepinner kan virke som den mest åpenbare metoden for å utnytte sårbarheten, gjelder dette også andre typer utstyr. Tastaturer, mus eller kameraer kan bli omprogrammert til å bære med seg BadUSB, og Nohl og Lell skal ha fått angrepsmetoden til å fungere via en Android-basert mobiltelefon.

Kan smitte i det uendelige
Det blir verre: Ifølge forskerne kan de farlige programmene flytte på seg frem og tilbake mellom pc-er og USB-enheter. En smittet maskin kan overføre skadevare til et «rent» USB-produkt, som deretter kan infisere nye maskiner.

Blant eksemplene på faremomenter som sikkerhetsekspertene har vist frem er erstatning av trygge programmer med en usikker versjon som inneholder en bakdør, eller etterligning av et tastatur for å skrive inn kommandoer på systemet. Koden kan også legges inn på smarttelefoner for å spionere på datatrafikk eller samtaler.

Siden USB-firmwaren ikke viser tegn på manipulering, skal det være tilnærmet umulig å oppdage at skadelig programvare er blitt lagt inn.

Professor Matt Blaze fra universitetet i Pennsylvania sier til Wired at det er grunnlag for å frykte at etterretningsorganet NSA (National Security Agency) allerede har brukt denne type løsninger. Lekkasjene til Edward Snowden har beskrevet et spionprodukt kalt Cottonmouth, som kan ha vært en måte å kompromittere datamaskiner på gjennom samme type bakdører som Nohl og Lell beskriver.

Maner til forsiktighet
Sikkerhetsforskerne skal ha vært i kontakt med én taiwanesisk produsent av USB-enheter, som skal ha nektet for at denne type sikkerhetshull var mulig. Det ser ikke ut til at en konkret løsning på problemet foreligger med det første, og i mellomtiden sier Nohl og Lell at den beste sikkerheten er å endre hele vår tilnærming til USB-ustyr.

Det viktigste er å ikke plugge dine USB-enheter inn i ukjente datamaskiner, og ikke plugge ukjente USB-enheter inn i din datamaskin. Man bør behandle USB som (smittebærende) sprøyter, sier Karsten Nohl, selv om det strider mot de grunnleggende prinsippene til USB-porten.

Forskerne skal redegjøre nærmere for BadUSB under Black Hat-konferansen i Las Vegas denne uken.

Regjeringen i Beijing har fjernet amerikanske Symantec og russiske Kaspersky Lab fra listen over godkjente antivirus-leverandører.

Begge er ekskludert fra å levere produkter til kinesiske myndigheter. Det kunngjorde den offisielle og statskontrollerte avisen People’s Daily søndag, melder Reuters.

– Vi undersøker saken og er i dialog med kinesiske myndigheter. Det er for tidlig å gå nærmere inn i detaljene nå, sier Kaspersky-talsmann Alejandro Arrango.

Kinas statlige innkjøpsorgan varslet samtidig at fem leverandører er tillatt brukt i offentlige anskaffelser. Samtlige av disse er kinesiske leverandører: Qihoo 360 Technology, Venustech, CAJinchen, Beijing Jiangmin og Rising.

Dermed kan det se ut til at kampanjen mot utenlandsk teknologi, som tidligere har rammet blant annet Microsoft og IBM, nå er utvidet til å gjelde også IT-sikkerhetsprodukter.

Kina har det siste året strammet kraftig inn på bruken av utenlandsk produsert teknologi. Det som minner om proteksjonisme har vært forklart med en dyp mistro til produktenes sikkerhet. Det skjer i kjølvannet av NSA-skandalene avslørt av Edward Snowden, samt påstandene om hacking og spionasje som hagler mellom USA og Kina.

Microsoft, Apple og Google er blant selskapene som i statlig kontrollerte kinesiske medier har blitt kritisert for å samarbeide med USAs angivelige spionasje mot landet. Kina skal også ha bedt landets banker fjerne IBM-servere og erstatte dem med lokalt produserte alternativer.

Nylig ble Microsoft også utsatt for politirazzia ved selskapets kontorer i fire kinesiske byer i en sak som angivelig gjelder mistanke om misbruk av markedsmakt.

Ifølge Reuters skal Symantec allerede i forrige måned ha ført samtaler med kinesiske myndigheter etter meldinger om at Kina skal ha nedlagt forbud mot selskapets snokvern-produkt (data loss prevention).

– Symantec legger ikke inn skjult funksjonalitet eller bakdører i noen av sine teknologier – verken for NSA eller noen andre etater, sier selskapet i en uttalelse, ifølge Bloomberg.

Microsoft gikk fredag til rettslige skritt for å beskytte milliardinntektene de får i royalites fra tilbydere av Android-enheter.

Det skjer gjennom et søksmål levert i New York mot Samsung, med påstand om brudd på en avtale om krysslisensiering av patenter.

Nevnte avtale fikk stor oppmerksomhet da den ble kjent høsten 2011, ettersom Samsung ble en av de første som gikk med på å betale Microsoft for retten til å bruke Googles operativsystem Android i sine mobiltelefoner.

Minst 20 større teknologiselskaper har inngått lignende avtaler. Alle betaler Microsoft en ikke kjent sum for hver Android-enhet de selger. Det skyldes at Microsoft skal ha flere hundre patenter som berører Android-baserte enheter.

Så, hva har skjedd som får Microsoft til å trekke sin lisenspartner Samsung for retten?

Det virker opplagt at partene er blitt uenige i tolkningen av avtalen, og dette skal ha skjedd i kjølvannet av Nokia-oppkjøpet.

– Vi tar ikke lett på å måtte gå til rettslige skritt, og særlig mot et selskap som vi har hatt et langt og fruktbart samarbeid med. Men dessverre, så oppstår det uenighet selv blant partnere, skriver Microsofts juridiske visedirektør David Howard i et blogginnlegg om søksmålet.

Mobilmarkedet har firedoblet seg siden avtalen med Samsung ble undertegnet i 2011, og Samsung er blitt verdens største leverandør av mobiltelefoner. Fra å ha levert 82 millioner smarttelefoner det året, har leveransene økt til 314 millioner Android-baserte smarttelefoner bare tre år senere, skriver han og viser til tall fra analyseselskapet IDC.

Ifølge Howard skal Samsung ha bestemt seg for å ikke lenger overholde avtalen høsten 2013, etter det ble kjent at Microsoft kjøper opp Nokias mobildivisjon.

– Samsung begynte å bruke oppkjøpet som en unnskyldig for å bryte kontrakten, skriver Microsoft-direktøren.

Den sørkoreanske teknologiganten har foreløpig ikke rukket å foreta seg stort i saken, foruten å utgi en svært kort uttalelse som gjengis av en rekke amerikanske medier.

Samsung sier de vil «gjennomgå klagen i detalj og deretter avgjøre hvilke tiltak som er nødvendige» for å svare.

David Howard avslutter sitt blogginnlegg ved å fastslå at Microsoft føler seg sikre på å vinne frem med kravene.

San Francisco flyplass (SFO) er i ferd med å ta i bruk teknologi som vil gjøre genuin forskjell – nemlig å gjøre det langt enklere å navigere seg rundt terminalen for synshemmede.

Flere hundre små enheter blir installert rundt terminal 2 av flyplassen, og disse skal kommunisere med en smarttelefon-applikasjon. Når brukeren beveger seg rundt i terminalen vil disse «radiofyrene» aktiveres, og smarttelefonen vil kunne gi informasjon om interessepunkter med en stemme, eller vise relevante punkter på et kart. På denne måten vil synshemmede kunne enklere finne frem til alt fra strømuttak til kafeer, og ikke minst nå gaten i tide.

Per i dag skal systemet bare fungere med iPhone, men støtte for Android skal også være på vei. På sikt vil funksjonaliteten utvides til å kunne gi relevant informasjon også til andre brukere, som ikke er synshemmet.

Merkene leveres av firmaet indoo.rs, og er fysisk sett på størrelse med en bruskork, koster 20 dollar å produsere, og skal kunne leve i fire år på ett batteri. De installeres slik at de blir knapt synlige, og kommuniserer med smarttelefonene over bluetooth.

Et konkurrerende selskap til indoo.rs, Estimote, har allerede eksperimentert med lignende løsninger på Heathrow-flyplassen i London, der radiomerker som støtter Apples kommunikasjonsprotokoll iBeacon ble installert på områder som tilhører Virgin Atlantic, og disse kan gi informasjon til selskapets kunder når de befinner seg i nærheten. Dette systemet ble imidlertid ikke spesifikt designet for synshemmede brukere.

Radiofyr-teknologier er et voksende fenomen, og stadig flere tar dem i bruk for å gi kunder og brukere informasjon om sine tjenester, skriver The Verge. Når det gjelder prosjektet på San Francisco-flyplassen, er det fortsatt under testing, og skal bli fullt tilgjengelig i løpet av høsten.

En 41 år gammel mann bosatt i Houston, Texas er arrestert og siktet for besittelse av barnepornografi.

Det skjedde etter at Google tipset organisasjonen «National Center for Missing & Exploited Children» (NCMEC) om funn av barnepornografiske bilder som den siktede skal ha sendt gjennom sin Gmail-konto til en venn.

Politiet ble deretter varslet av NCMEC. Politibetjent David Nettles bekrefter dette overfor den lokale tv-stasjonen KHOU Channel 11 News.

– Han forsøkte å unngå å bli tatt gjennom å skjule bildene i e-post. Vi har ikke adgang til å se denne informasjonen, men det har Google, sier Nettles.

Tipset ledet til ransakelsesordre, og ved 41-åringens bopæl skal det ha blitt funnet barnepornografisk materiale på mannens mobiltelefon og nettbrett. Det ble også funnet inkriminerende innhold i tekstmeldinger og e-post.

Den arresterte mannen er registrert seksualforbryter, og ble dømt for overgrep mot en 8 år gammel gutt i 1994, ifølge den amerikanske nyhetskanalen.

– De fleste vil helt sikkert applaudere bruken av teknologi for å skanne e-post i et slikt tilfelle, skriver Business Insider.

Samtidig raser debatten om hvor mye personvern brukere kan forvente å ha når de benytter Googles e-posttjeneste. Svaret er: Ingen, bemerker avisen.

Google har vært åpen om at de analyserer innholdet i e-posten til brukerne sine for å levere skreddersydd reklame. Etter et søksmål valgte nettgiganten i våres å oppdatere sine brukervilkår for å tydeliggjøre denne praksisen.

Amerikanske nettleverandører er lovforpliktet å rapportere barneporno til politiet hvis de avdekker det. De er imidertid ikke forpliktet å lete etter slikt materiale, skriver Business Insider.

I sin omtale av tipset som ledet til arrestasjonen av 41-åringen har avisen valgt å vinkle saken med et spørsmål i tittelen: «Gikk Google for langt?»

Michael Ramm Østgaard er ansatt som ny Evry-direktør med ansvar for for salg og markedsføring i forretningsområdet «Industries Norway».

Dermed forlater han stillingen som sjef for SAP Norge siden 2008.

– Med ansettelsen av Østgaard får Evry Industries Norway en dyktig leder med bred erfaring fra IT og salg av forretningskritiske systemer. Han får sammen med vårt erfarne salgsteam en sentral rolle i arbeidet med å realisere våre vekstambisjoner, sier Evrys konserndirektør Anne-Cecilie Fagerlie i en pressemelding.

digi.no får jobbbyttet bekreftet fra SAP Norges pressekontakt, som kan fortelle at Per Haakon Lomsdalen vil etterfølge Østgaard som ny norgessjef for SAP.

Lomsdalen kommer fra stillingen som viseadministrerende direktør IBM Norge.