Ifølge en ny undersøgelse foretaget af Messaging Anti-Abuse Working Group (MAAWG) er der en god grund til, at mængden af spam er så stor, som den er; det virker.

Spam bliver i dag ikke kun brugt til at sælge f.eks. tvivlsomme produkter, men også i høj grad til at lokke folk til at installere malware, der f.eks. kan få dem med i et botnet, stjæle informationer osv.

Af de adspurgte i undersøgelsen havde de fleste hørt om malware og botnet (over 80 %), alligevel havde næsten halvdelen haft åbnet for en spam-mail. Af disse havde 46 % gjort det bevidst, nogle for at afmelde sig mail-listen, andre for at brokke sig til afsender, men også blot af nysgerrighed for at se, hvad der sker.

Rapporten viser yderligere, at det typisk er mænd under 35 år, der tager flest risici, ligesom det også er samme gruppe, der anser sig selv som værende mest erfarne med mail-sikkerhed.

Yderligere resultater kan læses i den samlede rapport, som du finder her (pdf).

Der har været meget debat om situationen mellem Google og Kina, og nu melder en tredje part sig i sagen.

Det drejer sig om verdens største domæneudbyder, GoDaddy.com, som nu lukker for muligheden for at registrere nye domæner med endelse .cn

Dette sker, efter Kina har implementeret nye regler, der ville tvinge GoDaddy til at udlevere, ud over navn, adresse og e-mail, detaljerede forretningsoplysninger, fysiske underskrifter og farvefoto fra registranter.

Dette ville GoDaddy ikke gå med til, og efter trusler fra de kinesiske myndigheder om, at de vil lukke for hjemmesider, der ikke fulgte disse nye regler, har GoDaddy valgt at lukke ned for nye registreringer.

GoDaddy vil forsat supportere eksisterende domæner, men da de kinesiske myndigheder har forsøgt at få oplysninger fra eksisterende domæner, kan man nemt forstille sig, at mange .cn-domæner snart ikke vil eksistere længere.

I forbindelse med udmeldingen oplyser GoDaddy, at deres beslutning ikke har noget at gøre med, at Google også har trukket sig ud af Kina.

I det offentlige har der været meget snak om digital sagsbehandling, men nogle gange ser det ud til at blive ved snakken.

Hos Version2 har man haft en snak med Region Midtjylland og Region Syddanmark, hvor det viser sig, at mange af de e-mails, borgere sender ind, ikke bliver behandlet elektronisk.

I begge forvaltninger har man valgt at udprinte alle e-mails og fysisk lægge dem i en sagsmappe. Flere af disse bliver så kørt med lastbil over 100 kilometer fra henholdsvis Ringkøbing til Århus og Aabenraa til Odense, hver dag.

Hos Region Midtjylland er forklaringen mangel på indførsel af et ESDH-system, og at en del mails sendes ukrypteret, hvorfor man altid svarer med almindelig post.

Selv når borgeren sender en mail signeret med digital signatur, så hjælper det ikke meget, man printer i Region Syddanmark stadig de indsendte mails ud.

Hos ekspert i digital forvaltning, professor Kim Normann Andersen fra CBS, er der ikke meget til overs for fremgangsmåden. Han mener, der er tale om et “digitalt rædselskabinet”.

Pwn2Own-konkurrencen var ikke mere end sat i gang i nat, dansk tid, da de første resultater var en realitet. Alle browsere i konkurrencen, undtagen Chrome, var blevet hacket.

Første offer var Apples Safari 4 under OS X 10.6, der, igen, blev knækket af Charlie Miller, som dermed for tredje år i træk har kunnet bryde sikkerheden på Safari.

Miller udnyttede en svaghed i browseren, der ved blot at lokke en bruger ind på en tilpasset hjemmeside, gav Miller fuld kontrol over computeren.

Den næste i rækken var Internet Explorer 8 under Windows 7, der måtte give fortabt til hollandske Peter Vreugdenhil. Det lykkedes Vreugdenhill at omgå både DEP (Data Execution Prevention) og ASLR (Address Space Layout Randomization), to sikkerhedsmekanismer i Windows 7, og derefter udnytte en fejl i IE 8.

Firefox stod for skud som den sidste af de kompromitterede browsere. Her var det sidste års store sejrherre, en tysker kendt som Nils, der lykkedes at starte et program under Windows 7 ved at lade en bruger surfe ind på en side. Nils startede programmet “calc.exe”, men påpegede, at han kunne have starte et vilkårligt program.

Hver af vinderne modtog 10.000 dollars i præmie samt computeren, hacket blev demonstreret på. Når Chrome ikke blev knækket, skyldes det, at ingen deltagere har valgt at kaste sig over browseren fra Google, da fejl er meget svære at udnytte pga. browserens sandkasse-teknologi.

Pwn2Own-konkurrencen er en del af sikkerhedskonferencen CanSecWest, der sponsoreres af sikkerhedsfirmaet Zero day Initiative (ZDI).

I Japan har elektronikproducenten Toshiba netop introduceret to nye hardiske til bærbare computere, hvoraf den ene for første gang når op på 1 terabyte kapacitet.

De to diske, hvor den anden har en kapacitet på 750 GB, er begge lavet med en ny type diskplade, hvor det er lykkedes at skabe en datatæthed på hele 839,1 Mbit/mm2.

Disken på 1 TB, der har fået navnet MK1059GSM, arbejder ved 5.400 omdr./min og fylder 12,5 mm i højden, idet den benytter tre plader. Lillebror på 750 GB, der har navnet MK7559GSXP, benytter kun to plader og har en højde på 9,5 mm. Begge diske er allerede sat til salg i Japan, men vil først blive tilgængelig i resten af verden i løbet af april.

Ud over den højere kapacitet er det også lykkedes Toshiba at sænke energiforbruget for MK7559GSXP med 14 % sammenlignet med den forrige model (MK6465GSX) på 640 GB.

Arbejder man med webapplikationer, er der mange kilder til fejl, og disse vil Google nu hjælpe til med at finde. Det sker med frigivelsen af open source-værktøjet Skipfish.

Skipfish kan teste en side og dets webapplikationer for en række forskellige sårbaheder som f.eks. selvudstedte SSL-certifikater samt SQL og XML-injection.

Udvikler Michal Zalewski fra Google, der har været med til at lave værktøjet, advarer dog mod, at man ser programmet som den endegyldige løsning på sikkerhed, idet der er flere ting, den ikke tjekker.

Blandt manglerne i programmet er tjek for buffer overflows, Javascript cross-site scripting, fejl involverende java, flash og tredjepart plug-ins, ligesom den ikke tester op mod en database af kendte fejl.

Dens styrke ligger i hastigheden, hvor Google oplyser, at Skipfish over internettet kan lave op til 500 forespørgsler i sekundet og på et lokalnetværk op mod 2.000 forespørgsler.

Du kan læse mere om Skipfish på dets wiki-side.

For to uger siden, den 5. marts, frigav SKAT årsopgørelserne for 2009, hvilket fik tusinder af danskere til at tilgå skat.dk for at finde ud af, om de skulle af med penge eller have penge tilbage i skat.

Interessen viste sig hurtig så stor, at mange gik forgæves, når de besøgte siden, da den var overbelastet. Ifølge Computerworld viser det sig dog, at SKAT faktisk havde forberedt sig på den øgede interesse og købt ekstra serverkapacitet hos CSC, men flaskehalsen skulle vise sig et andet sted.

I stedet for serverne var det firewallen, der var problemet, idet den var konfigureret til kun at tillade op til 150.000 samtidige sessioner ad gangen, et tal der skulle vise sig at være alt for lidt.

Først da antallet af sessioner blev skruet op til det næsten tredobbelte, 400.000 sessioner, var der adgang for borgerne. Når ingen havde forudset flaskehalsen med firewallen, skyldtes det, at SKAT aldrig har haft over 150.000 samtidige sessioner på hjemmesiden før og derfor ikke så det som et muligt problem.

Verdens største online encyklopædi måtte i går aftes se sig offline, hvilket efterlod mange videnssøgende personer uden opslagsværk i over en time.

Årsagen til nedetiden skyldtes en fejl i Wikipedias europæiske serverrum, der begyndte at blive for varm, hvilket fik serverne til at lukke ned for sig selv for at undgå skader.

Normalt vil et nedbrud ikke være et problem, idet der anvendes en sikkerhedsmekanisme, som automatisk skal sende trafikken videre til serverne i Florida, USA.

Mekanismen, en DNS-ændring, virkede dog ikke efter hensigten, og der opstod fejl i DNS-opslagene for Wikipedia i hele verden, hvorved encyklopædiet ikke længe kunne tilgås.

Fejlen blev hurtig opdaget, men på grund af DNS-cache tog det noget tid, før alle igen kunne få fat i Wikipedia.

I USA har millitæret haft stor succes med anvendelsen af ubemandede overvågningsfly, også kaldet droner, der fra stor højde kan følge med i, hvad der sker i et område.

Der er dog et sted, hvor disse droner ikke egner sig så godt, nemlig i byer med høje huse, der afskærmer udsynet. Hos DARPA (Defense Advanced Research Projects Agency) har man dog ikke tænkt sig, at fjenden skal kunne gemme sig der, så de har gang i et projekt, hvor en radar kan kigge om hjørner.

Idéen er at benytte en almindelig radar, men udnytte at refleksionerne fra radaren vender tilbage både direkte og indirekte.

Systemet kalder de for “Multipath Exploitation Radar”, og som navnet antyder, udnyttes informationerne fra refleksioner, der kommer tilbage til radaren af forskellige veje, til at skabe det endelige billede over området, som observeres.

Ingeniørerne bag projektet regner med, at blot tre luftbårne radarer kan dække en storby som f.eks. Bagdad og følge bevægelser for køretøjer i hele byen.

For at kunne finde ud af, hvad der er inddirekte refleksioner eller ej, sammenholdes informationerne med en 3D-model af den overvågede by, hvorudfra en computer kan beregne, hvilke køretøjer der bevæger sig hvor.

Efterhånden har langt de fleste husstande en bredbåndsforbindelse og dermed også muligheden for at tage backup af sine data via nettet. Hos Forbrugerstyrelsen har de været i gang med at kigge på det danske marked for online backup-løsninger.

Det er blevet til en test af 25 forskellige danske produkter, hvor det kan konstateres, at der er stor forskel på de enkelte udbydere, både hvad angår pris og kvalitet. Resultatet af undersøgelsen er blevet til en top 25-liste, du finder ved at følge linket til kilden (tryk på overskriften).

På førstepladsen finder man BackupBank ApS, der holder til i den danske nationalbanks tidligere bankhvælving i Kolding. De indtager toppositionen med en samlet score på 83,3 % på baggrund af stor brugervenlighed, høj sikkerhed og god funktionalitet.

På de efterfølgende pladser følger Saveme A/S og Nordic Backup A/S.

Yderligere informationer om testen kan læses her.