Fagbladet Journalisten, der primært henvender sig til alle folk ansat i pressen, oplevede i går en alvorlig sikkerhedsfejl på deres hjemmeside, journalisten.dk, som betød, at alle besøgende havde administrator-rettigheder i sidens CMS-system, det velkendte open source-system Drupal.

Computerworld kan berette om deres oplevelse med fejlen, der skulle have givet den pågældende besøgende adgang til at skrive artikler, ændre på sidens opsætning, ændre rettigheder for sidens brugere og meget andet.

Ifølge en sikkerhedsekspert fra firmaet FortConsult er problemet opstået, fordi Drupal af hidtil ukendte årsager har uddelt cookies til alle besøgende, hvori der gives tilladelse til administratordelen. Det frygtes derfor også, at problemet ikke begrænset til Journalisten.dk men til alle Drupal-baserede CMS’er.

Følg linket for at se et screenshot af admin-menuen hos Journalisten.dk.

Update: Fejlen skyldtes et disknedbrud hos Gigahost, hvorefter genskabelsen af filerne førte til fejl i systemet, der åbnede op sårbarheden. Drupal må derfor betegnes som uforskyldt i denne sag. Læs mere hos Computerworld.

I dag lanceres en ny dansk hjemmeside ved navn harpics.dk, der i stil med f.eks. Flickr giver brugere mulighed for at uploade og dele billeder med andre. De to personer bag harpics, Sebastian Seilund og Toke Kruse, satser på at give de andre billedportaler kamp til stregen.

Blandt de største konkurrenter er bl.a. Flickr og Snapfish, men hos harpics mener de, at de har et bedre produkt, der er mere intuitivt og let-tilgængeligt at anvende.

Målet for Seilund og Kruse er da også klart at blive Danmarks mest anvendte billedportal. De håber allerede i år at nå op på 50.000 brugere.

Toke Kruse, direktør, harpics skrev:

Vi ser optimistisk på konkurrencesituationen, fordi vi har kombineret vores mange års viden inden for nicheportalsudvikling med vores erfaringer inden for brugervenlighed. Vi spår en kraftig vækst allerede inden for de første par måneder.

Blandt de mange måder, hvorpå man kan blive snydt på nettet, er der nu kommet endnu en mulighed, der har fået navnet “Clickjacking”.

Clickjacking kan optræde i flere varianter, men går grundliggende ud på, at når en person trykker på et link på en hjemmeside, så henvises de til en anden side, end den de egentlig klikkede på.

En af varianterne er med Adobes Flash Player, her kan et klik føre til, at ens webkamera og mikrofon kan blive aktiveret, således at ukendte personer kan følge med i, hvad man laver.

Det er denne sårbarhed, som Adobe nu advarer om, og de har udsendt en meddelelse, hvori de beskriver en midlertidig løsning, og at de vil ændre måden, Flash Player fungerer, i en kommende udgave.

For at sikre sin overlevelse har AMD for nyligt valgt at opsplitte selskabet, således at de ikke selv står for produktionen af deres processorer. I den forbindelse har AMD lavet en aftale med et andet selskab, og det bekymrer Intel.

Årsagen er en eksisterende patentaftale mellem Intel og AMD, der sikrer, at de to virksomheder kan dele en række patenter. Intel er bekymrede for, hvordan disse aftaler indgår i opsplitningen.

Endnu siger Intel ikke, at der er noget galt, men de vil have tid til at gennemgå AMD’s aftale med de udenlandske investorer.

AMD har endnu ikke kommenteret Intels bekymringer.

I starten af dette år kunne vi berette, at Sun havde opkøbt MySQL for den nette sum af en milliard dollars. Der er nu gået godt 10 måneder, og en af de oprindelige grundlæggere af MySQL, David Axmark, har valgt at forlade Sun.

Årsagen til opsigelsen er ifølge Axmark, at han ikke kan arbejde under de vilkår, som Sun har opstillet; han vil hellere arbejde i en mindre organisation.

David Axmark skrev:

I have thought about my role at Sun and decided that I am better off in smaller organisations. I HATE all the rules that I need to follow, and I also HATE breaking them.

Kaj Arnö, en anden medstifter af MySQL, påpeger i sin blog, at man har meget at takke Axmark for, blandt andet var han årsagen til, at MySQL blev til et open source-projekt og anvendte GPL.

Axmark vil fortsætte som konsulent for Sun, således at det stadig er muligt at trække på hans ekspertise.

For nyligt kunne vi berette, at Sony er på vej med en Blu-ray Disc-brænder, der kan brænde ved 8x hastighed, men den hastighed er på vej til at blive overgået af Sanyo.

Det japanske selskab har meddelt, at de har lavet en prototype på en laserdiode med et output på 450 mW og bølgelængde på 405 nm.

Den nye diode vil være i stand til at brænde Blu-ray-skiver med 12x hastighed, hvilket betyder, at den vil kunne fylde et dobbeltlags BD-medie, med en kapacitet på 50 gigabyte, på blot 5 minutter.

Man skal dog ikke forvente at se et produkt med den nye diode lige med det samme. Sanyo skal først have dioden færdigudviklet og derefter godkendt hos organisationen bag Blu-Ray, Blu-ray Disc Association (BDA), ligesom der endnu ikke findes medier, der kan brændes med så høj en hastighed. Sanyo regner først med, at den nye diode er klar i løbet af to til tre år.

I Danmark har en stor del af befolkningen en internetforbindelse, men en ny undersøgelse foretaget af det danske sikkerhedsfirma Secunia afslører, at det står skidt til med netsikkerheden.

IT- og Telestyrelsen vil med kampagnen “Netsikker nu” hjælpe danskerer med at højne deres sikkerhedsniveau på nettet. Et af hjælpemidlerne er hjemmesiden opdaterdinpc.dk, der skal informere borgerne.

Det er netop besøgende til opdaterdinpc.dk, som Secunia har undersøgt, og resultatet er, at Secunia registrerede markant flere usikre programmer på de besøgendes computere end normalt.

Mikkel Winther fra Secunia til CW skrev:

Vi troede sikkerhedsproblemerne var slemme nok i forvejen, men de er altså endnu værre, end vi turde gætte på.

I fremtiden forventes lysdioder at blive det helt store hit som belysning, der skal erstatte nuværende almindelige pærer og energisparepærer. I USA er en række universiteter gået i gang med at undersøge, om LED-belysning ikke kan benyttes til kommunikation.

Idéen er, at LED-belysningen kan få indlagt et datasignal, så man vil kunne benytte belysningen på f.eks. et kontor til trådløst netværk.

I starten forvente man ikke at kunne opnå høje overførselshastigheder, et sted mellem 1 og 10 Mbps, men til gengæld vil man opnå andre fordele, som f.eks. bedre sikkerhed. Et LED-netværk stoppes af gode grunde af uigennemsigtige objekter som f.eks. en mur. Modsat et radio-baseret trådløst netværk vil det gøre det svære for uvedkommende at misbruge netværket. En anden fordel er energiforbruget, der vil være væsentligt mindre.

Universiteterne bag projektet, der har fået navnet “Smart Lighting Engineering Research Center” er Boston University, Rensselaer Polytechnic Institute og University of New Mexico. Projektet er finansielt støttet af det amerikanske National Science Foundation med 18,5 millioner dollars, der vil blive udbetalt i løbet af de næste 10 år. Det forventes, at private virksomheder vil tilføre yderligere kapital til projektet.

Det engelske udtryk parental controls dækker over noget, man ofte ser i elektronik, forældrestyring af f.eks. hvilke kanaler børn kan se på tv. Denne tankegang vil bilproducenten Ford nu putte i bilerne.

Forældre vil dermed bl.a. kunne låse bilen til en topfart på 80 mph (129 km/t) og bestemme, hvor højt stereoanlægget i bilen må spille, når de har lånt bilen ud til unge. En anden funktion er alarmlyde, hvis den unge bruger eller en passager har glemt sikkerhedsselen samt ved særlige fartgrænser.

Den første bil, der vil få mulighed for systemet, er i amerikanske udgaver af Ford Focus i 2010.

Asus lancerede for nyligt deres første Eee PC her i Danmark, der hurtigt blev fulgt op af endnu et par modeller, således at der i alt er tre forskellige på det danske marked. Asus har dog gang i mange flere modeller, hvor en helt ny henvender sig til de, der ønsker lidt luksus.

Navnet på den nye model er Asus Eee S101, og den skal gøre op med det billige plastik-look, der typisk er kendetegnet for de andre Eee PC’er. Modsat de klassiske farver i enten hvid eller sort, så har S101 en blank brun overflade samt et generelt bedre design.

Prisen for at få en luksus Eee PC forventes at blive på ca. 4.900 kroner, når den lander til november i Danmark. For pengene får man en 10,2″ skærm (1024×600), 16 GB SSD, 1 GB RAM, 1,6 GHz Atom processor og trådløst netværk, det hele holder sig på en vægt på blot 1.100 gram.