Blogg om programvara

Digitala medier enar generationer!

Lars — Fri, 10 Feb 2012 15:59:39 +0000

Microsoft och AARP har nyligen offentliggjort en studie som visar människors vanor och syn på digitala kommunikation. Studien omfattar stora åldersspann och en mängd olika typer av kommunikationskanaler, bland annat mobila enheter och sociala medier. Studien är genomförd i USA vilket innebär att den inte kan ses som helt representativ för sveriges användning av digital kommunikation. Men den kan ge en inblick i alla fall.

Studien visar att digitala medier i stor utsträckning underlättar kommunikation mellan åldersgenerationer. Tidigare har det funnits en kommunikationslucka som inte alltid är lätt att överbrygga. 30 % respektive 29 % av mor- och farföräldrar och barnbarn har uppgett att digital medier är en kommunikationsform som har fört dem närmare varandra. Jag menar att det är främst mor- och farföräldrarna som har gjort en ansträngning för att nå sina barnbarn. De har fått ta till sig ny teknik och lära sig nya saker, medan barnbarnen har det här med sig. Men visst det krävs att båda parter vill kommunicera med varandra. Studien visar även att hela 83 % av de tillfrågade anser att kommunikationen mellan familjemedlemmar underlättas av digitala medier. Så vardagskommunikation mellan barn och föräldrar underlättas även det drastiskt av digitala medier.

Undersökningen visar samtidigt att törsten efter använda mobila enheter och digitala medier på ett säkrare sätt, är ganska stor. Mor- och farföräldrar, föräldrar och barn vill veta mer om hur de skyddar sina mobila enheter samt informationen som de innehåller. Hela 58 % respektive 50 % uppgav att de gärna mottar mer information om hur man går tillväga för att skydda sin enheter. Samtidigt uppger en mindre andel av mor- och farföräldrar och föräldrar att de vill ha mer information om hur man använder sociala medier på ett säkrare sätt. Andelen ungdomar är även den mindre inom det här området än för mobila enheter, men en större andel än ”vuxna”.

Digitala kommunikation har fört inte bara fört samman familjer, det för alla med ett användarnamn närmare varandra. Geografisk position spelar inte lika stor roll längre, det är oerhört enkelt att tala med någon på andra sidan jordklotet. Det är en ny kommunikationsform. Om än ny i den mening att den enbart existerat i en 10-15 år.

Källa 1

Ny bluffkampanj på Facebook: kvinnors säkerhet

Lars — Thu, 09 Feb 2012 17:17:21 +0000

Ett varningsmeddelande rörande kvinnors säkerhet cirkulerar på Facebook. Meddelandet varnar kvinnor som arbetar eller studerar ensamma från att skjutsa liftande barn till givna adresser. Vid adressen väntar nämligen kriminella gäng som ska råna kvinnorna. Meddelandet har cirkulerat på olika sociala medier i olika former under några års tid, och är en klar bluff. Meddelandet är som följer:

”This message is for every Girl Who Goes to college or office alone. If u find any child carrying on road showing his/her address n asking u to take him/her to that address,take that child to police station n plz don’t take it to that address . IT IS A NEW WAY GANGS TO STEAL, RAPE, and KIDNAP GIRLS . plz circulate to all .don’t feel shy to copy This as ur status .

OUR ONE MESSAGE MAY SAVE A GIRL”

Meddelandet har cirkulerat på Facebook sen slutet på förra året, men har inte delats i så stor utsträckning än…Men vi vill varna användare från att dela meddelandet. Att dela meddelandet kommer bara att leda till att människor oroar sig i onödan. Det cirkulerar dessutom meddelande på Facebook som har goda intentioner. De uppmanar användare att hjälpa människor genom bidra med pengar eller stöd. De har dock hård konkurrens av liknande falska meddelande som undergräver deras legitimitet.

Källa 1

DDoS-attacker demonstranters verktyg!

Lars — Thu, 09 Feb 2012 17:12:12 +0000

Cyberkriminella och politiska grupperingar har använt DDoS-attacker mot organisationer under en längre tid. Dels för att utöva någon form av utpressning mot organisationer, och dels för att markera politiska åsikter. ”Anonymous” och andra hackergrupper har använt DDoS-attacker för att göra politiska markeringar genom att ta ner organisationers webbplatser.

Arbor, ett företag specialiserat inom skademinskning av DDoS-attacker, har noterat en förändring bland de som använder DDoS-attacker. Roland Robbins, anställd på Arbor, menar att förra årets demonstrationer använde sig av DDoS-attacker för att sprida sina budskap. 2011 var året då DDoS blev ett verktyg för att förespråka demokrati.

DDoS-attacker utvecklades dessutom markant under 2011. Bland annat har längden för DDoS-attacker minskat samtidigt som komplexiteten i attackerna ökat markant. I slutet av 2011 var längden för attacker i snitt 34 timmar, en minskning från 2010 då attacklängden var 43 timmar. Men det är inte längden som spelar in i ekvationen. DDoS-attacker går ut på att man ska svämma över offrets servrar med trafik. Ofta använde man sig av någon form av datornätverk som attackerar servrarna samtidigt genom att skicka paket med information. Under 2011 var antalet paket per sekund i DDoS-attacker 18 gånger större än tidigare år.

DDoS-attacker är ett effektivt vapen för att ta ner webbplatser. Genom att ta ner organisationers webbplatser gör demonstranter och hackergrupper markeringar mot organisationers ståndpunkter. Webbplatser är numera en viktig kanal för organisationer för att föra ut sina budskap, interagera med intressenter och till och med driva sin affärsverksamhet. Genom att ta ner webbpplatsen tar man bort en kommunikationskanal, och kanske till och med en inkomstkälla. Det blir med andra ord en kännbar förändring för organisationerna.

Källa 1

Satellittelefoner avlyssnade!

Lars — Thu, 09 Feb 2012 16:55:28 +0000

Forskare har länge trott att satellittelefoner inte gick att lyssna av, de var det säkraste kommunikationsmedlet för telefoni. Men en grupp tyska forskare har lyckats bryta krypteringen av signalerna och tjuvlyssna på samtal. Dessutom pekar de på en betydande svaghet i säkerheten för satellittelefoner.

Forskarna har tidigare undersökt olika aspekter av säkerhet och satellit telefoni. Något som de tog med sig när de lyckades knäcka krypteringen. Försöket tog inte mer än en timme och med relativt enkla medel kunde de snappa upp en nyckel som behövdes för att dekryptera samtal och avlyssna dom.

GSM-teknologin och vanliga mobiltelefoner fungerar inte över allt i världen. Det finns fortfarande plättar på planeten där teknologin inte har fått ett stabilt fotfäste än. Det är främst på världshaven och i utvecklingsländer som teknologin fortfarande är bristfällig. Därför använder man satellittelefoner istället, något som fungerar i stort sett över allt.

Forskarna använde två av de vanligaste satellittelefoneran och en metod för att knäcka GSM-nätet för att dekryptera satellittelefonin. De blev förvånade över hur lätt det faktiskt var att knäcka satellittelefonin med hjälp av ovanstående metod. Forskarna menar vidare att säkerheten för satellittelefoni inte är tillräcklig som den är i dagsläget. Men användarna får lita på tekniken då det i nuläget inte utvecklas någon ny standard för säkerheten.

Källa 1

Google skannar Android Market efter malware applikationer.

Lars — Mon, 06 Feb 2012 20:36:26 +0000

Google’s Android är det mest populära operativsystemet att tillverka falska appar till, speciellt malware appar. Det är en effekt av att Google tillåter att användarna installerar appar från tredjepartsmarknader, men även att de inte har lika rigorösa kontroller av appar som t.ex. Apple. Men malware appar förekommer även på den officiella Android Market. Det har fått Google att reagera och vidta åtgärder för att minska förekomsten av sådana appar.

Google har tagit fram en funktion kallad ”Bouncer” som automatiskt skannar av appar i Android Market. Funktionen skannar både nya appar och äldre, samt att den dessutom bedömer tillverkare. Om en tillverkare vid upprepade tillfällen laddat upp skadliga appar, förbjuds denne för att göra det igen.

Google har haft ”Bouncer” i drift under en längre än vad man tidigare trott. Enligt uppgifter ska det medfört att förekomsten av skadliga appar minskat med 40 % mellan första och andra halvåret av 2011.

”Bouncer” hindrar dock inte tillverkare från att ladda upp skadliga appar, den tar bort dom i efterhand. Så det finns fortfarande en risk för att apparna ska göra skada. Google menar dock att ”Bouncer” hittar skadliga appar relativt fort, så de ska få möjligheten att göra lika stor skada som tidigare.

Källa 1

Symantec hävdar miljoner trojaner i android market.

Lars — Fri, 03 Feb 2012 16:03:26 +0000

Den gångna helgen publicerade Symantec en artikel om trojaner i appar på Android Market. Artikeln berättar att det totalt laddats ner mellan en och fem miljoner infekterade appar via Android Market. Den stora siffran har fått många i branschen att höja på ögonbrynen och undersöka saken närmare. Det visar sig att de förmodligen tagit fel på en ny annonsplattform i Android Market och trojan appar.

Den nya annonsplattformen ska göra det enklare för utvecklare att tjäna pengar på sina appar. Annonsplattformen fanns tidigare på Android Market i en tidigare version. Den tidigare versionen hade en inbyggd funktion som tillät den att ladda ner extra funktioner. Något som fick Android Market att klassificera appen som en trojan. Den nya versionen som lanserades i helgen har förmodligen inte den här funktionen, men tillräckligt lik källkod som sin föregångare. Vilket fått Symantec’s datorsystem att varna för trojaner i massor.

Du kan själv upptäcka om en app är en förklädd trojan eller ej, genom att följa tre steg:

Du måste lägga märke till att appen gör saker på din enhet som den inte ska. Exempelvis kan den skicka dyra betalsms, eller ladda ner extra funktioner utan tillåtelse.
Du måste gå igenom källkoden för appen för att kontrollera om den har någon inbyggd funktion som den inte bör ha.
Ditt antivirusprogram varnar dig för appen.

De två första punkterna är väldigt svåra att göra som vanlig användare. Den tredje förutsätter att du har en antivirusapp installerad på din enhet samt att den har förmågan att upptäcka trojaner.

Källa 1

En fjärdedel av alla tweets värdelösa!

Lars — Fri, 03 Feb 2012 16:00:28 +0000

En grupp av forskare vid MIT, Georgia Tech och Carnegie Mellon University har gjort en undersökning om människors Twittervanor. De tillfrågade uppger att enbart en tredjedel av alla tweets i deras flöde är värda att läsa eller uppmärksamma. Resterande varierar från gång till gång, medan en fjärdedel av samtliga tweets är helt värdelösa.

Om vi förstod vad som avgöra vilka tweets som är värda att läsa, skulle vi kunna skapa bättre filtrerings och presentationstjänster. Dessutom skulle vi göra det enklare för användarna att förstå vad andra användare förväntar sig, det säger Paul André, en av forskarna bakom studien.

Twitteranvändarna väljer vilka de ska följa på Twitter, det är inte detsamma som att de läser allt som skrivs, eller att de gillar det som de läser. Enligt Twitter skickas det över 200 miljoner tweets varje dag, men det är enbart en bråkdel av dessa som väcker interaktion i form av retweets eller svar.

Forskarna genomförde sin undersökning genom att skapa en webbplats där användarna fick bedöma andra användars tweets. Totalt recenserades över 40 000 tweets från över 20 000 användare. Undersökningen visade bland annat att Twitter är ett starkt realtidsbaserat nätverk. Informationen ska klassas som rykande färsk för att det ska väcka maximalt intresse. Information blir lätt utdaterad på Twitter. Dessutom ska tweets helst vara korta och överskådliga för att vara läsas i hast.

Källa 1

Mac OS X Lion 10.7.3 lanserad!

Lars — Fri, 03 Feb 2012 15:54:38 +0000

Apple har rullat ut den senaste uppdateringen till OS X Lion, vilket innebär att versionsnumret nu klättrat till 10.7.3. Uppdateringen ska bland annat förbättra systemets stabilitet, säkerhet och göra det mer kompatibelt med bland annat Windows. Dessutom innehåller uppdateringen en ny version av Apple’s webbläsare Safari.

Uppdateringen lanserades igår utan något spektakel. Men användarna som var ivriga att uppdatera sitt system, upptäckte ganska snabbt att uppdateringen har vissa barnsjukdomar. Bland annat kraschar applikationer slumpmässigt samt att det uppstår vissa grafikstrul. Det är dock viktigt att poängtera att det är långt ifrån alla användare som blivit drabbade av problem med uppdateringen.

I detalj ska uppdateringen bland annat förbättra:

Inloggning med hjälp av Smart Cards till OS X.
Förbättra kompabiliteten för fildelning med Windows.
Lösa problem med anslutningsproblem via trådlösa nätverket.

Apple har blivit varse problemen med uppdateringen och arbetar på att lösa dom. Till dess att de har löst problemen är det kanske bäst att vänta med uppdateringen. Alternativ kan du ladda ner uppdateringen manuellt från Apple’s webbplats. Genom att göra detta ska man kringgå vissa problem med uppdateringen. Det är dock inte till hundra procent tillförlitligt.

Källa 1

Källa 2

Google och Facebook samarbetar i kampen mot phishing.

Lars — Thu, 02 Feb 2012 10:34:38 +0000

Google, Facebook och andra internetgiganter har inlett ett samarbete för att skapa en standard ämnad att förbättra samarbetet mellan legitima avsändare och mottagare av e-post. Detta för att kuva phishingattackerna. Samtidigt har Microsoft, Yahoo och Paypal skapat ett samarbete för att pusha för DMARC(Domain-based Message Authentication, Reporting & Conformance) ett autentiserings verktyg som ska göra det lättare att blockera och filtrera bort phishingattacker från användarnas inkorg. DMARC har introducerats så smått under en 18 månaders period. Enligt uppgifter ska 15 % av e-post hanterade i Gmail möta kraven från DMARC.

George Bilbrey, medgrundare av Return to Path, menar att organisationer som skickar e-post såväl som e-post systemet som mottagaren använder måste stödja DMARC. Han ser positiv på DMARC därför att det har visat sig vara ett av de mer effektiva systemen än så länge. Dessutom har det redan börjat användas och får en allt större bas att stå på. Trots att han förespråkar DMARC medger han att standarden enbart kommer kuva phishingattackerna, fenomenet kommer att leva kvar.

Paul Wood, anti-spam expert på Symantec, menar att DMARC är ett viktigt verktyg i den mening att den ger avsändaren större kontroll över sina e-post. Avsändaren kan skapa en policy som definierar hur de vill att deras e-post ska hanteras i mottagarens e-post system. Det vanligaste nu är att mottagarens e-post system tillämpar någon form av filter och utifrån det bedömer vad som ska hända med e-postet.

DMARC ser ut att bli ett lovande verktyg för att åtminstone kuva phishingattackerna en del. Det blir lättare för mottagaren att urskilja skadligt spam från alla e-post som flödar in i inkorgen.

Källa 1

Globala åsikter om nationell cybersäkerhet

Lars — Thu, 02 Feb 2012 10:29:40 +0000

McAfee har tillsammans med ”Security and Defence Agenda” sammanställt en undersökning rörande nationell cybersäkerhet. Undersökningen berör hur man ser på cyberhot och hur långt man är villiga att gå för att försvara sig mot dom. Syftet med undersökningen är att identifiera nyckelområden inom cybersäkerhet. Organisationer och myndigheter kan även se undersökningen som ett verktyg för att jämföra sina säkerhetsåtgärder med varandra.

Organisationer och myndigheter bör dela information om cyberhot ur ett globalt perspektiv, enligt resultat av undersökningen. Rekommendationen är att skapa någon form av central organisation som undersöker, tar emot och distribuerar relevant information till berörda organisationer och myndigheter. På så sätt kan de förbereda sig för eventuella attacker från cyberkriminella.

45 % av de tillfrågade i undersökningen menar att cybersäkerhet är lika viktigt som gränssäkerhet. 36 % av de tillfrågade menar dessutom att cybersäkerhet är viktigare än att ha ett missilförsvar. Cybersäkerheten har klättrat stadigt på agendan allteftersom media uppmärksammat attacker och grupper så som ”Anonymous” och Lulzsec”. Nu jämförs cybersäkerhet med fysisk säkerhet i form av militärsäkerhet.

I undersökningen har man rankat 23 nationers beredskap för cyberattacker. Sverige och Finland anses ha en högre beredskap än stormakter som USA, Kina, Tyskland och Storbritannien. Vilket får anses vara ett gott betyg för Sverige.

Källa 1