Brugere af tjenesten my.yahoo.com opdagede for nyligt, at noget ikke var, som det skulle være med deres side, og berettede, at de fik publiceret et link til en mistænkelig side.

Deres mistænkelighed viste sig at være berettiget. Siden blev brugt til at inficere uvidende brugeres maskiner med filen rondll32.exe, der sørger for at installere yderligere programmer på ens computer, som blandt andet kan give uvedkommende adgang til computeren.

Problemet stammer dog ikke fra Yahoo!, men skyldes et RSS-feed, som mange brugere har tilføjet til deres side fra hjemmesiden techbargains.com. Hos techbargains.com er man meget kede af, hvad der er sket, og tilbyder brugerne at kunne hente flere forskellige gratis antivirus-programmer hos dem, samt påpeger, at de vil sikre, det ikke kan ske igen.

techbargain.com skrev:

We tracked down the root cause and have taken strong actions to prevent this from occurring again. We may need to take some further steps in next few days that could bring down the site for temporary periods and we appreciate your patience during that time.

Sociale netværkstjenester er blevet enormt populære, således er f.eks. Facebook vokset, siden juli 2007, fra ca. 9.000 danske medlemmer til i dag over 700.000.

På disse tjenester oplyser medlemmerne ofte en masse private informationer, både i tekst og som billeder og videoer, alt sammen informationer, som nogle mennesker kan have interesse i at udnytte.

På Black Hat-konferencen, der p.t. afvikles i USA, har flere sikkerhedseksperter oplyst, at interessen blandt folk, der vil udnytte de private informationer, er meget stor. Ikke mindst med muligheden for at anvende små programmer hos tjenesterne, så er risikoen for at snyde folk vokset voldsomt.

Erfaringen viser, at brugere af Facebook sjældent undersøger, hvem der har lavet en given applikation og oftest blot accepterer standardbetingelserne, der giver applikationen adgang til alle ens private oplysninger.

Næsten dagligt hører man om terrorfrygten, og hvordan det fører til stramninger af sikkerheden inden for forskellige områder. Et af områderne er paskontrol, og at de pas, der tjekkes, ikke er falske.

Snyd med pas omfatter typisk, at et givent pas skal ændres fysisk, hvilket i dag ikke er en umulig opgave, så for at sikre passet yderligere, så er flere lande begyndt at indføre RFID-tags i passene. Det er en lille chip, der indeholder informationer om vedkommende, der ejer passet.

Den britiske avis The Times har nu afsløret, at det ekstra sikkerhedslag ikke er noget værd. De henvendte sig til en sikkerhedsekspert i Holland, der med en RFID-læser og en blank chip lavede en falsk identitet på blot en time.

Den nye chip blev programmeret med Osama Bin Ladens personlige oplysninger. Udstyret og chippen til at lave den falske identitet kostede blot 120 dollars eller cirka 500 kroner.

En af de absolut mest populære internettjenester er søgemaskinerne, hvor Google er suverænt i front. En undersøgelse foretaget i USA, af firmaet Pew, viser, at halvdelen af de amerikanere, der er på nettet, anvender en søgemaskine dagligt.

Ved en lignende undersøgelse i 2002 konstaterede man, at cirka en tredjedel af internetbrugerne anvendte en søgemaskine dagligt. Stigningen er ikke uventet, idet udbredelsen af bredbånd er steget i samme periode. Den nemmere adgang til nettet giver også nemmere adgang til søgemaskinerne.

Undersøgelsen viser også, at de, som anvender søgemaskiner dagligt, typisk har en højere uddannelse og tjener over 50.000 dollars om året.

Når der “kun” er 50 % af netbrugerne, der anvender en søgemaskine dagligt, så vurderes det, at der stadig er store muligheder for Google, og konkurrenterne, for at vokse yderligere.

Linux Foundation, der arbejder på at promovere Linux, har allerede en lang række af kendte virksomheder blandt sine medlemmer, blandt andet Adobe, AMD, Dell, Fujitsu, Google, Hitachi, HP, IBM og Intel, og kan nu tilføje VMware som sit seneste medlem.

Hos VMware ved man, at flere og flere af deres kunder anvender Linux som operativsystem i deres VMware-miljø, hvorfor deltagelse i Linux Foundation vil kunne være med til at yde disse kunder en bedre support.

Ud over at kunne få en større indsigt i kundernes behov, så betyder det også, at VMware vil åbne sig i forhold til flere af deres programmer. VMware har allerde frigivet nogle programmer som open source, heriblandt en open source-udgave af VMware Tools, og med deltagelsen i Linux Foundation vil dette initiativ nu blive styrket.

Facebook er p.t. det helt store hit blandt de sociale netværkssider. Siden har samtidig formået at hive fat i utrolig mange folk, der ikke før har interesseret sig for disse sociale netværk på nettet. På blot ét år er siden gået fra at have 9.000 brugere i Danmark til 700.000.

Grunden hertil har to forskere fra henholdsvis IT Universitetet og Center for Designforskning kigget på, og de har til det formål udviklet en analysemetode, der skal forklare succesen, og hvorfor så mange voksne førstegangsbrugere hopper med på Facebook-vognen

Lisbeth Klastrup, forsker, ITU skrev:

Vores vurdering er, at det i høj grad skyldes Facebook’s visuelle udtryk – dets design og layout er meget diskret i form og farver, og det kan den voksne generation godt lide. Det diskrete udtryk leder tankerne hen på finanssektoren og på bankverdenen, og det signalerer seriøsitet og troværdighed.

Forskerne påpeger dog også, at Facebook har et problem, i og med at de ikke tillader, at brugerne skaber deres personlige identitet på siden gennem f.eks. baggrundsfarver og anderledes fonte, hvorfor brugerne, når de begynder med at føle sig trygge, vil stille større krav til siden, og evt. skifte til andre sider.

For cirka en måneds tid siden blev det kendt, at sikkerhedseksperten Dan Kaminsky havde opdaget et sikkerhedsproblem på nettet, der kunne få alvorlige konsekvenser, såfremt det blev misbrugt.

For at undgå omfattende misbrug, så henvendte Kaminsky sig til en række af de virksomheder, der laver softwaren til de fleste af de DNS-servere, der anvendes på nettet, inden fejlen blev nævnt for offentligheden. Henvendelsen førte til en patch, der har sikret serverne.

Kaminsky ønskede på daværende tidspunkt dog ikke at komme med nogen detaljer omkring problemet, men lovede, at han ville offentliggøre dem til Black Hat-konferencen.

Black Hat afvikles i disse dage, og i et 80 minutter langt foredrag har han forklaret, hvad problemet gik ud på. Som gættet af flere andre eksperter, ud fra de få informationer Kaminsky tidligere havde oplyst, så drejer det kort fortalt om, at DNS’ sikkerhedsfunktion, de såkaldte transaktions-id’er, er alt for nemme at gætte under bestemte forhold.

Kamisky betegner selv fejlen som den værste, der har ramt nettet i over 10 år. Flere informationer kan findes på Kaminskys hjemmeside.

I USA var den 23. årige mand, Craig Matthew Feigin, kendt for at være god til computere, hvilket fik pigen Marisel Garcia til at henvende sig til ham, da hun havde problemer med sin bærbare computer.

Garcia modtog computeren dagen efter, men efter et par uger så bemærkede hun, at den igen ikke opførte sig helt normalt. Denne gang fik hun en bekendt til at kigge på computeren, og han kunne afsløre, at der var installeret to ny programmer på den.

Det ene af programmerne, ved navn “Web Cam Spy Hacker”, sørgede for at tage billeder via det indbyggede kamera, når nogen var i nærheden, for så at uploade det til en anden computer på nettet.

Sagen blev anmeldt til politiet, der anholdte og varetægtsfængslede Feigin. Det viste sig hurtigt, at programmet havde uploadet over 20.000 billeder af Garcia, hendes venner og hendes kæreste til Feigins computer. Efter anholdelsen indrømmede han, at han havde installeret softwaren på 8-9 yderligere computere, der alle tilhører kvinder.

Feigin er nu anklaget efter Floridas lov 815.06 om computerrelateret kriminalitet, og han kan dermed risikere en længere fængselsstraf.

Nikon har i dag lanceret en række nye digitalkameraer i deres coolpix-serie, og især den nye topmodel inden for serien, P6000, kommer med en række unikke funktioner.

Som det første kompaktkamera i verden har kameraet fået indbygget en GPS-modtager, der gør det muligt at påhæfte koordinaterne for, hvor billedet blev taget, i EXIF-informationerne til billedet, en funktion der kendes som geo-tagging.

Ud over geo-tagging så tilbyder P6000 også en ny måde at tilslutte kameraet til computeren, idet den har indbygget et ethernet-stik. Med stikket kan billederne overføres via nettet til computeren eller direkte til internettet.

Af de mere almindelige kameraspecifikationer nævnes 13,5 megapixels opløsning, ISO3200 (ISO6400 ved 3 megapixels) og 4x optisk zoom.

Der er mange faldgrubber på nettet, en af dem er phishing-forsøg, og nu er der kommet endnu en udspekuleret udgave. Denne gang er det den meget anerkendte nyhedsorganisation CNN, der får misbrugt sit navn.

I mails, sendt fra en række forskellige mail-adresser, hvoraf ingen er fra CNN-domæner, efterlignes CNN’s “The Daily Top Ten”, der er en nyhedsmail med dagens tophistorier. Trykker man på en af historierne, så går det galt.

Har man trykket på linket, vil man få en advarsel om, at ens flash-player er den forkerte version og derfor skal opdateres, svarer man ok, så hentes filen get_flash_update.exe, der i virkeligheden er trojaneren “Trojan-Downloader.Agent.EL”.