Det har mange ganger blitt demonstrert at det er mulig å kopiere en persons fingeravtrykk, for eksempel fra et glass, en smartmobil eller annen overflate. Men nå viser det seg at det også er mulig å kopiere en persons fingeravtrykk uten å være i direkte kontakt personen eller noe personer har vært i fysisk kontakt med.

Den anerkjente, tyske hackergruppen Chaos Computer Club (CCC) arrangerte i romjulen Chaos Communication Congress (31C3), hvor det ble holdt en rekker foredrag knyttet til blant annet sikkerhet og personvern. Blant foredragsholderne var CCC-medlemmet Jan Krissler, som kaller seg for starbug. Han fortalte at han har greid å kopiere fingeravtrykket av tommelen til den tyske forsvarsministeren, Ursula von der Leyen, ved å bruke bilder som en fotograf tok av den mens hun stod på en talerstol under et arrangement i oktober i fjor. Dette ble gjort med et temmelig ordinært kamera med 200 mm objektiv og på en avstand på rundt to meter. Ministeren skal ikke ha blitt informert om verken fotograferingen eller presentasjonen i forkant.

– Etter dette foredraget vil politikere bruker hansker når de opptrer offentlig, sa Krissler i forkant av foredraget. Hele foredraget, som ble holdt på tysk, kan sees i videoen nedenfor. Opptak fra foredraget er også tilgjengelige her. I foredraget omtaler Krissler også andre svakheter med biometribaserte sikkerhetsmekanismer.

Det nye er altså at man ikke lenger trenger fysisk tilgang til et fingeravtrykk for å kopiere det. Resten av prosessen, ved å overføre fingeravtrykket til for eksempel lateks eller vanlig, hvitt trelim.

Illusjoner
I 2013 demonstrerte Krissler og andre i CCC hvordan de narret TouchID-leseren som ble introdusert med Apple iPhone 5S. Allerede da mente CCC at man ikke må bli lurt til å tro at bruk av fingeravtrykk som nøkkel innebærer noen særlig sikkerhet.

– Vi håper at dette fjerner de illusjonene folk måtte ha om fingeravtrykk-biometri. Det rett og slett tåpelig å bruke noe du ikke kan endre, og som du etterlater deg overalt hver eneste dag, som et sikkerhetssymbol, sa Frank Rieger, en talsperson for CCC, i 2013.

– Publikum bør ikke lenger la seg narre av biometri-industrien med dens falske sikkerhetspåstander. Biometri er fundamentalt sett en teknologi designet for undertrykking og kontroll, ikke for å sikre daglig tilgang til enheter, sa Rieger. CCC hevdet da at fingeravtrykk i pass har blitt introdusert av mange land til tross for at det ikke har blitt demonstrert at dette bidrar til økt sikkerhet.

Samsungs Linuxbaserte Tizen-operativsystem har foreløpig ikke vist seg å være en suksess. Det brukes på en del produkter, blant annet flere av Samsungs smartklokker, et kamera og en kommende smartmobil, men utviklerstøtten er ikke akkurat massiv.

Det kan endre seg i 2015, da Samsung nylig bekreftet at Tizen skal inn i samtlige av deres Smart TVer fra i år.

Samsung selger jo store mengder smarte TVer, så det å basere samtlige nye modeller på Tizen-plattformen kan ha stor betydning for operativsystemet.

Fordelene med Tizen på TV er, ifølge Samsung, at det er en standarisert og fleksibel plattform, som er enkel å utvikle for. Smarte TVer med Tizen vil kunne enkelt kommunisere med andre enheter over Wi-Fi Direct, der det skal være veldig enkelt å dele innhold fra Samsungs mobile enheter til TVen, og andre veien.

Selve grensesnittet til TVene vil også bli redesignet til å bli mer oversiktlig og mer visuell.

Samsung lover også flere partnerskap med innholdsleverandører. Blant annet spill-strømming via PlayStation Now-plattformen, sportssendinger og enkle, innebygde spill.

Hovedpoenget virker imidlertid til å være at Samsungs TVer skal sitte i sentrum av et økosystem som omfatter hele hjemmet, og som fortrinnsvis skal bestå av Samsungs produkter. Det loves mer informasjon om de Tizen-baserte TVene på CES-messen neste uke.

Lenovo Norge kunngjorde i går at prosessen med å integrere den norske delen av IBMs x86-server-virksomhet i Lenovo nå er fullført og virksom fra og med 1. januar i år. Også de ansatte har blitt overflyttet til Lenovo.

Integreringen av x86-server-virksomheten til IBM i Lenovo startet på verdensbasis allerede den 1. oktober i fjor, men på grunn av omfanget ble det da opplyst at det hele ville være en stedvis prosess som ville ta måneder.

– Vi er glade for formelt å kunne ønske IBMs x86-team velkommen til Lenovo Norge. Vi prioriterer å levere en sømløs overgang for kunder og partnere, samtidig som at vi akselerer vår servervirksomhet. Vi har store planer for enterprise-markedet og sikter mot å gjenta suksessen vi hadde innen pc-er, sier Anders Lersveen, General Manager for Lenovo Norge, i en pressemelding.

– Vi har jobbet tett sammen de siste månedene for å sikre en raskt start for x86-virksomheten nå som transaksjonen er fullført i Norge, så vi er klare til å konkurrere friskt om kunder på tvers av enhver sektor, nå som vi har blitt ett team, sier Lersveen, som vil ha ansvaret for servere i Norge fram til 1. februar.

Lenovo har lovet å følge IBMs veikart for x86-servere, samt å utvikle produktene videre. IBM skal fortsatt i en periode stå for vedlikeholdet av produktene på vegne av Lenovo.

Det skal også være slik at Lenovo vil fungere som en OEM (Original Equipment Manufacturer) for IBM og videreselge utvalgte produkter fra IBMs lagrings- og programvareportefølje.

Lersveen har tidligere fortalt til digi.no at Lenovo selv i all hovedsak skal være en leverandør av maskinvare.

De fleste med en Xbox- eller PlayStation-spillkonsoll som er koblet til nettet har nok fått med seg det store angrepet på Sonys og Microsofts online-tjenester i julen. En gruppe som kaller seg Lizard Squad utførte et massivt DDoS-angrep på både PSN og Xbox Live, slik at begge tjenestene var nede rundt julaften og dagene etter.

Spesielt PSN slet med en utvidet nedetid i etterkant av angrepene, mens Xbox Live kom seg relativt raskt opp igjen.

Representanter for gruppen hevdet at de utførte angrepet for å vise svakhetene i systemene til Sony og Microsoft, men de skjulte heller ikke at de samtidig skulle ha det moro.

Nå kan det se ut til at moroa er over, da et av medlemmene i Lizard Squad skal ha blitt arrestert i Storbritannia. Det er den 22 år gamle Vinnie Omari fra Twickenham utenfor London som skal ha blitt arrestert, og pågripelsen skal ha skjedd på grunnlag av urelatert PayPal-svindel.

Politiet skal også ha sett etter bevis som kan knyttes til spillkonsoll-angrepene.

Omari selv tok kontakt med nettstedet Daily Dot og fortalte at politiet beslagla hans spillkonsoller, telefoner, datamaskiner, USB-stikker og lignende. Han viste også frem et bilde av ransakingsordren.

En pressemelding fra politiet bekrefter en pågripelse av en 22-åring, men navngir ikke Omari.

Omari er nå ute av arresten, og er foreløpig ikke tiltalt for noe, men hans første rettshøring er den 10. mars.

Sony bekreftet i dag at de har en liten godtgjørelse for alle som ble påvirket av nedetiden over romjulen: Alle som er betalende medlemmer av PlayStation Plus-tjenesten (og som hadde en aktiv konto den 25. desember) vil få medlemskapet utvidet med fem gratis dager. I tillegg kommer det et prisavslag på ti prosent på kjøp fra PSN-nettbutikken. Dette vil gjelde for alle PSN-medlemmer i en begrenset periode.

Chrome OS, operativsystemet som benyttes av Chromebooks, er basert på Linux-kjernen, i tillegg til nettleseren Chromium og andre komponenter som Google har valgt ut. Det er altså ingen GNU/Linux-distribusjon, men det er fullt mulig å kjøre en slike distribusjon på Chromebooks – side om side med Chrome OS. Nå har dette også blitt enklere å benytte på grunn av en ny Chrome OS-utvidelse som gjør at Linux-distribusjonen vises i et eget vindu i Chrome OS, i stedet for at man må veksle mellom virtuelle terminaler, som til nå. Det er den Google-ansatte Chrome-evangelisten François Beaufort som skriver dette.

Utvidelsen heter «crouton integration» og bygger på åpne kildekodeprosjektet crouton (Chromium OS Universal Chroot Environment). Denne kan kjøres på Chrome OS-enheter som har blitt satt i utviklermodus.

chroot
Crouton er basert på chroot, en metode som i noen tilfeller kan minne om virtualisering, ved at gjestesystemer kan kjøres i et annet binært miljø enn vertsoperativsystemet. Men i motsetning til med virtualisering, startes ikke gjestesystemet i en virtuell maskin, men har direkte tilgang til maskinvaren, inkludert minnet. Dette gir bedre ytelse, men samtidig ingen beskyttelse mot at «root exploit»-angrep i gjestesystemet kan få så godt som full tilgang til vertssystemet, altså Chrome OS.

Det er trolig derfor Beaufort det hele for en løsning for de fryktløse.

Selve crouton har eksistert en god stund. Allerede 2013 publiserte Gigaom inn en video hvor crouton demonstreres. Videoen er tilgjengelig i denne artikkelen.

Fire år har gått siden digi.no første gang skrev om det dugnadsdrevne nettstedet FiksGataMi. Den gang var tjenesten ennå ikke klar til bruk. Offisiell lansering skjedde i mars 2011.

Denne uken har websiden blitt fått en ansiktsløftning som blant annet gjør den mer egnet for bruk på mobiltelefoner hvor FiksGataMi-appen ikke er installert.

Hensikten med FiksGataMi er å gi innbyggerne i Norge et fast sted hvor de kan rapportere om problemer med offentlig infrastruktur i sitt nærmiljø, uavhengig av hvilken etat som skal ha beskjed. FiksGataMi sørger for å varsle lokale myndigheter på det stedet hvor problemet har blitt geografisk avmerket på et kart.

Kommunene
– Nesten fire år etter lansering har 67 av kommunene omfavnet tjenesten og anbefaler innbyggerne å bruke den til å rapportere om feil og problemer, skriver medlemsforeningen NUUG (Norwegian UNIX User Group) i en pressemelding. Det er NUUG som står bak tjenesten.

I pressemeldingen opplyses det at ett av fundamentene for tjenesten er at det offentlige etater i henhold til forvaltningsloven må ta imot henvendelser fra innbyggerne og svare på dem innen 30 dager, eller sende den videre og orientere innbyggeren om dette hvis de mener henvendelsen er feilsendt.

Mange rapporter
Ifølge NUUG ser dette ut til å fungere ganske bra når det gjelder henvendelsene som kommer fra FiksGataMi. Omtrent 40 prosent av de nærmere 25.000 innrapportere problemene har blitt løst. Rapportene har kommet fra mer enn 14.000 brukere.

Problemene det som oftest varsles om, er hull i veien og manglende gatebelysning. Henholdsvis 44 og 46 prosent av disse problemene har blitt rettet til nå.

Størst suksess har innrapporterte problemer med gatefeing hatt, der 52 prosent har blitt fikset.

– Vi i foreningen NUUG er veldig glade for den gode mottakelsen FiksGataMi-tjenesten har fått, og spesielt fornøyd med de gode tilbakemeldinger vi har fått fra mange av innbyggerne som bruker tjenesten, sier Petter Reinholdtsen, som er styremedlem i foreningen.

FiksGataMi ble opprinnelig utviklet med støtte fra Friprogsenteret og Departementenes Servicesenter, men har de siste årene blitt drevet uten støtte fra andre enn NUUG.

København (NTB): En sikkerhetsbrist hos minst to mobilselskap gjør det lett å spore mange danske mobiltelefoner og deres eiere, skriver avisa Information.

Ifølge den danske avisa trenger man bare å kjenne nummeret til telefonen for raskt å kunne finne ut hvor den befinner seg.

Information har fått Karsten Nohl, som er forskningssjef hos IT-sikkerhetsfirmaet SRLabs i Tyskland, til å teste sikkerheten hos flere danske mobiloperatører.

Overvåking
Hos de to operatørene TDC og Teleselskabet 3 fant han en alvorlig sikkerhetsbrist som gjør det mulig for hvem som helst å se hvor mobiltelefonene befinner seg. Det åpner for overvåking og misbruk.

TDC erkjenner at de har et problem og opplyser til Information at de nå jobber med å tette sikkerhetshullet.

Sikkerhetshullet er bare ett av flere problemer i det signalsystemet (SS7) som mobilnettverk verden over benytter for å kommunisere med hverandre, mener Nohl.

Les også: – Et perfekt spionverktøy

Kan avlytte
En annen sikkerhetsbrist gjør det ifølge ham også mulig å avlytte mobilsamtaler, men dette har han ikke testet i Danmark.

Mens det tidligere bare var mobilselskapene selv som hadde adgang til signalsystemet SS7, er det i dag også mulig for andre å få tilgang til systemet.

Tilbyr seg å spore
Washington Post har tidligere avslørt hvordan private sikkerhetsselskap som følge av systemsvikten har tilbudt seg å spore personer på oppdrag for myndighetene i flere land.

– Ondsinnede personer angriper rutinemessig dårlig beskyttede teleoperatører via internett, konkluderte Philippe Langlois i det franske IT-selskapet P1 Security nylig. (©NTB)