“Endelig!” tænker mange Microsoft Word brugere sikkert, når de åbner for Microsofts nyeste Office pakke, Office 2007 første gang.
Den stærkt kritiserede Clippy er nemlig ikke at finde i det nye Office 2007.

Clippy har ellers været et fast element, sammen med mange andre Office maskotter, af Office pakken siden Office 97, og har altså 10 års jubilæum i år. Men det blev altså også det sidste.

AppScout har spurgt Microsoft, om folk har været glade for, at Clippy er væk, men umiddelbart har betatestere mest savnet ‘hunden’.

Der kan ses et større interview med Microsoft omkring Clippy og hans venners død via linket.

Den nye version tilbyder en ny teknologi, der skulle kunne stoppe 0-day angreb. Der er tale om DeepGuard som ved hjælp af en adfærdsanalyse, sandbox, og real-time heuristiske algoritme metoder.

Den nye version tilbyder ligeledes bedre muligheder for en administrator, for at opdatere og styre installationerne centralt.

Vista er ikke understøttet endnu, men en Vista kompatibel version vil komme inden for et par måneder.

Intel og Nokia har valgt at droppe deres planer for i fællesskab at udvikle HSDPA mobulet til laptops, Nokia annoncerede ellers sidste September et samarbejde.

En talsmand fra Nokia, udtaler at de dog stadig kigger på sagen, bare fra et mere teknologisk synspunkt.

Begrundelsen for dette brud, meldes at være, at begge firmaer indså at de ikke havde gang i en egentligt forretnings sag.

Windows-eksperten hos TechRepublic, Deb Shinder, har forsøgt at aflive ti af de mest hårdnakkede myter omkring Microsofts nyeste styresystem, Windows Vista.

Myterne går på alt fra maskinkravene for Vista, til at Office 2007 kræves eller inkluderes med OS’et.

Samsung er ligesom LG og Apple nu har meldt ud, klar med endnu en touchscreen-mobil til markedet. Telefonen Samsung F700, som navnet forlyder, har et udskydeligt QWERTY-tastatur samt understøttelse for den nye 3G-standard, HSDPA.

Kameraet på telefonen tager billeder i en 5 megapixel opløsning, hvor selve telefonens skærmopløsning er på 240×440 pixels.

Mobiltelefonen blev fremvist ved 3GSM, der sluttede d. 15. februar i denne uge.

Torsdag udgav Apple en opdatering, der skulle lukke af for 5 huller, som findes i OS X.

Alle huller er en del af MOAB.

Ifølge Brian Krebs mangler Apple stadig at lukke 15 MOAB-huller i OS X. Hvorvidt, de er kritiske, er uvist.

Rich Mogull, analytiker hos Gartner, udtaler:

It should be very interesting to see what security changes Apple institutes in OS X 10.5, and if they dedicate more resources to improving the base security of the operating system.
Now that Apple is becoming more of a target, they should take advantage of the opportunity to improve fundamental platform security before we start seeing more exploits in the wild.

Medarbejdere fra Google har udarbejdet artiklen Failure Trends in a Large Disk Drive Population, der er blevet offentliggjort i forbindelse med Usenix-konferencen. I denne artikel analyseres data fra mere end 100.000 af Googles harddiske på 5400 RPM og 7200 RPM og fra 80 GB til 400 GB.

Aldrig før har et så stort datasæt af harddiske været analyseret. I artiklen undersøges der for eventuelle sammenhæng mellem harddiskfejl og diverse parametre.

Konklusionen på undersøgelsen overrasker artikelforfatterne. Således har det ikke været muligt at se et konsistent sammenfald mellem temperatur og fejlrate på diskene og ej heller en sammenhæng mellem brugen af diskene og fejlrate på diskene. Sådanne sammenhænge har flere ellers tidligere fundet.

Advarsel: Nyheden linker til en PDF-fil.

Igen i år arrangerer Google Summer of Code, da det de sidste to år har været et succesarrangement.

Summer of Code er et projekt hvor studerende udviklere kan bruge deres tid på at kode fri software og få penge for det.
Sidste år støttede Google 600 studerende fra 93 lande i deres arbejde på over 100 open source projekter.

Programmet for Summer of Code kan ses her, men tilmeldingen starter først ved marts måned.

En penetrationstest kan være det sidste skridt, der viser, at man overholder visse standarder eller sikkerheds ‘best practices’. Men hvordan kan man være sikker på, at man får det, man har betalt for.

Ulempen ved de spørgsmål er selvfølgelig, at det ikke fremgår af et firmas hjemmeside eller reklame. Man kan selvfølgelig gå efter firmaer, der er certificeret, men selv det er ikke ikke garanti for kvalitet.

Er det kvalitet, hvis en konsulent laver en hurtig portscanning af nogle få porte?
Eller er det god kvalitet at exploite en sårbarhed uden at rydde op igen og dermed efterlade systemet mere usikkert, end det var da man startede.

Der findes ikke noget, der hedder en standard penetrationstest, da ingen er ens. Ligeledes er der ikke en konsulent, der kender alle systemer lige godt. Konsulenter har deres stærke og svage sider. Alt andet lige kan man ikke forvente, at en mangeårig ekspert på Solaris eller AIX kan forventes at kunne lave en ordentlig penetrationstest på et windows system.

Det er i artiklen muligt at finde nogle pointers, der kan hjælpe til at finde det rigtige firma.

Apacs (The Association of Payment Clearing Services) har udviklet en lille kreditkortlæser hvor man, når man vil betale, kan isætte sit kort. Brugeren skal indtaste sin pinkode hvor efter boksen vil lave en 8 cifret kode som skal sendes ind til banken. Uden koden fra boksen vil betalingen ikke kunne gennemføres.

Ideen med kreditkortlæseren er at den skal stoppe den voksende svindel med kreditkort der kaldes ‘card not present’ svindel. Altså svindel hvor man ikke har kortet.

Mark Bowerman, PR Manager for Apacs udtaler at intet system er 100% sikkert og det gælder i følge Mark Bowerman også det nye system. Der er endnu ikke offentlig gjort nogle datoer for hvorfor tests af det nye system skal sættes igang.