Youtube stäms av moderator – ska ha lidit psykisk skada

En tidigare Youtube-moderator har lämnat in en stämningsansökan mot Google-ägda Youtube där hon anklagar företaget för att inte skyddat henne och hennes kollegors mentala hälsa ordentligt rapporterar The Verge.
Enligt stämningsansökan ska moderatorn, som jobbade för Youtube via tredjepartsagenturen Collabera, lidit allvarlig psykologisk skada till följd av att hon behövde titta på och moderera videoklipp som visade halshuggningar, våldtäkter av barn, kannibalism, tidelag, självmord, skolskjuningar, en räv som skinnades levande och en person som fick sitt huvud överkört av en tank.
Enligt stämningsansökan ska moderatorn, vars jobb skedde mellan januari 2018 och augusti 2019, nu ha svårt att sova och när hon väl gör det har hon fruktansvärda mardrömmar. Hon klarar inte heller mentalt av att visas på platser där det är mycket folk och har allvarliga panikattacker. 
Högt arbetstempo
Enligt Youtubes egna regler skulle moderatorerna som mest bara titta på fyra timmar med grafiskt material varje dag och ta regelbundna pauser samt träna och sova ordentligt. Arbetstempot ska däremot varit så högt och personalen så underbemannad att dessa regler aldrig praktiserades i verkligheten.
Personalen gavs tillgång till ”wellness”-coacher på plats men ingen av dessa hade någon medicinsk utbildning. En av dem ska ha föreslagit att en anställd tog illegala droger för att råda bot på sina symptom medan en annan coach sa till sin medarbetare att ”lita på Gud”. Moderatorerna var också rädda för att klagomål till coacherna skulle rapporteras till cheferna. 
Enligt stämningsansökan ska Youtube också tvingat anställda att skriva under ett avtal där bekräftar att de vet om att jobbet kan ge dem PTSD.
Stämningsansökan hanteras av Joseph Saveri Law Firm som tidigare också stämt Facebook för att inte ha tagit hand om sina anställdas mentala hälsa. I det fallet fick Facebook betala 52 miljoner dollar i skadestånd.
Läs också: Terapi på nätet – Apparna du behöver – och så funkar det Läs mer…

Trots förbudet: Därför kan Intel fortsätta göra affärer med Huawei

I maj 2019 bannlyste USA:s president Donald Trump kinesiska Huawei från att göra affärer med amerikanska företag. Detta på grund av att Trump-administrationen anser att Huawei innebär ett nationellt säkerhetshot som kan dela med sig av amerikanska invånares data till kinesiska myndigheter.
Undantag förekommer dock i form av företag som fått en särskild licens. Något som den amerikanska elektronikjätten Intel nu meddelar att de fått, rapporterar Busniess Insider. Intel kan därmed fortsätta sälja vissa produkter till Huawei likt tidigare. Vilka produkter det handlar om är okänt.
Även det kinesiska elektronikföretaget SMIC ska ha eftersökt samma licens såväl som sydkoreanska chipptillverkaren SK Hynix som också sökte men nekades licens.
Läs också: Samsung slutar leverera chipp till Huawei   Läs mer…

Twitters algoritmer prioriterar ljushyade framför mörkhyade

Under helgen genomförde ingenjören Tony Arcieri ett uppmärksammat experiment på Twitter som visar att algoritmerna som används i tjänsten prioriterar ljushyade personer framför mörkhyade.
I experimentet visas bilder av Barack Obama och Mitch McConnell i ett extremt långsmalt format, något som gör att innehållet beskärs automatiskt för att passa formatet. Oavsett vem som är överst och vem som är underst prioriteras bilden på Mitch McConnell.

Trying a horrible experiment…Which will the Twitter algorithm pick: Mitch McConnell or Barack Obama? pic.twitter.com/bR1GRyCkia
— Tony “Abolish (Pol)ICE” Arcieri 🦀 (@bascule) September 19, 2020

Det enda sättet att få algoritmerna att visa bilden på Obama jämsides med McConnell är att invertera färgerna, något som gör att det inte går att se vem som är mörkhyad och vem som är ljushyad.
Engadget har varit i kontakt med Liz Kelley som jobbar för Twitter och fått beskedet att företaget tänker dela med sig av koden bakom algoritmerna i syfte att hitta en lösning på problemet.
Läs även: Github byter ”master” mot ”main” – påminner om slaveri Läs mer…

Därför hotar Facebook att lämna Europa

Enligt ett beslut av den irländska dataskyddskommissionen, DCP, måste Facebook sluta överföra europeiska användares data till sina servrar i USA med anledning av risken för att myndigheter i landet kan komma åt dem.
Företaget säger att om beslutet kvarstår kan företaget tvingas att överge sina 410 miljoner användare i Europa som använder deras tjänster som Facebook och Instagram, rapporterar Vice.
Facebook har i sin tur skickat in en stämningsansökan mot DCP där de anklagar myndigheten för att vara orättvis och partisk då den enbart givit sig på Facebook.
Ifrågasätter beslutsgången
I ett uttalande ifrågasätter också Facebooks Irlands dataskyddsråd, Yvonne Cunnane, att beslutet ”enbart” fattats av den irländska dataskyddsförordningens Helen Dixon.
Enligt Yvonne Cunnane är Facebook och dess tjänster ett viktigt verktyg för yttrandefrihet i Europa och att tjänsterna också genererar cirka 2 008 miljarder i försäljning för de företag som använder dem.
Det bör också tilläggas i sammanhanget att Facebooks tjänster också använts för att sprida massiva mängder disinformation som påverkat politiska val, så som Storbritanniens omröstning om att lämna EU.
I en kommentar till Vice säger Michael Veale, som forskar om teknikpolicys vid University College i London, att det är absurt att tro att Facebook verkligen skulle lämna den europeiska marknaden.
Läs också: EU-domstolen värnar nätneutraliteten i uppmärksammat mål  Läs mer…

Github byter ”master” mot ”main” – påminner om slaveri

Github, liksom många andra stora it-bolag, ser över hur de använder traditionell terminologi inom it-industrin. Termer som ”master”, ”slave”, ”whitelist” och ”blacklist” med flera bör ersättas med mer inkluderande termer, anser bolagen.
Github, som redan i somras aviserade att de ska ersätta termen ”master”, har nu kommit till skott och ser till att alla nya repos från den 1 oktober namnges som ”main” istället för ”master”, skriver ZDNet.
Master är huvudgrenen av den kod utvecklarna arbetar med i sina Github-repos. Utvecklarna kopierar master-grenen till sina lokala datorer där de kan arbeta med koden på var sitt håll. De lokala versionerna av koden kan sedan sammanfogas med master till en ny version av huvudgrenen, och så vidare.
Enkel tjänst för namnbyte
Alla existerande repos kan dock behålla termen master – Github anser att det i nuläget innebär för mycket krångel att byta termen, men företaget kommer att erbjuda en enkel tjänst för namnbyte efter nyår.
Githubs initiativ följer en allmän trend bland it-bolag som Microsoft, IBM, Twitter, Red Hat, MySQL, Linux och OpenBSD att ändra terminologi som kan anses icke-inkluderande för till exempel minoriteter.
Github bygger på Git, ett öppen källkodsprojekt för versionshantering av kod, och utvecklingsgruppen bakom Git har även de uttalat att de ska se till att det åtminstone går att byta ut olika termer mot andra.
Läs också:Microsoft Teams kan nu integrera GitHubMicrosoft stänger Visual Studio Codespaces – projekt kan inte migreras till Github Läs mer…

Här är landet som blir först ut med en nationell kryptovaluta

Bahamas centralbank bekräftar att de nu går vidare med lanseringen av ”Sand Dollar”, ö-landets nationella kryptovaluta (CBDC – Central Bank Digital Currency) som enligt planen kommer att lanseras under oktober månad, rapporterar Bloomberg.
Ö-nationen belägen i Karibien strax öster om Florida, med en befolkning på nästan 400 000 invånare kommer att få en första utdelning av Sand Dollar motsvarande 48 000 amerikanska dollar. Sand Dollar kommer vara ”peggad”, alltså knuten i ett ett-till-ett-förhållande, till den vanliga bahamasdollarn, som i sin tur är peggad till amerikanska dollar.
Ska undvika inflation
Befolkningen på Bahamas kommer att kunna använda Sand Dollar tillsammans med en mobilbaserad digital plånbok. Bahamas centralbank kommer att mynta fler Sand Dollar när efterfrågan ökar, och ta bort motsvarande summor av den vanliga bahamasdollarn ur cirkulation för att undvika inflation.
Chaozhen Chen, Bahamas centralbanks vicechef för ”eSolutions”, säger till Bloomberg att tanken med den nationella kryptovalutan är att öka tillgången till finansiella tjänster för medborgare och företag på de mer avlägsna öarna i arkipelagen.
Lanseringen i oktober kommer ett år efter att Bahamas centralbank gav i uppdrag till det lokala företaget NZIA att utveckla den tekniska lösningen, som redan testats på öarna Exuma och Abaco.
Kina, som många kanske trott skulle bli första nation att lansera en CBDC, spås lansera sin digitala yuan framåt olympiska spelen i Beijing 2022.
Läs också:Blockkedja basen i Riksbankens test med e-kronaDobos: ”Därför bygger Riksbanken e-kronan på blockkedjan” Läs mer…

EU-domstolen värnar nätneutraliteten i uppmärksammat mål

För fem år sedan införde EU ett antal regler som syftar till att värna om ett öppet internet. En av hörnstenarna är den så kallade nätneutraliteten, det vill säga att all internettrafik ska behandlas likvärdigt oavsett avsändare, mottagare, plattform eller innehåll.
Nyligen ville den ungerska operatören Telenor Magyarorszag införa ett nytt abonnemang där trafiken från vissa appar och tjänster inte skulle räknas in i surfpotten. Planen ansågs emellertid strida mot EU-reglerna och målet hamnade till sist hos Europeiska unionens domstol.
Nu har domstolen fattat ett beslut i målet och abonnemanget i fråga bedöms utgöra ett hot mot ett öppet internet. Om vissa appar och tjänster gynnas, kommer nämligen andra appar och tjänster att missgynnas. Därför får Telenor Magyarorszag inte erbjuda ovannämnda abonnemang till sina kunder.
Tidigare har även svenska operatörer som Tre och Telia beskyllts för att ha brutit mot nätneutraliteten genom att erbjuda fri surf med tjänster som Spotify och Facebook.
Läs även: EU:s molndom skakar om – nu måste alla se över sina dataavtal Läs mer…

Så ska techjätten bli helt utsläppsfri före 2030

Googles vd Sundar Pichai lovar i ett nytt blogginlägg att teknikjättens samtliga verksamheter kommer bli helt utsläppsfria, dygnet runt och året runt över hela världen innan 2030.
”Vi är det första stora företaget som försöker göra detta och vi tänker vara det första att klara det”, säger Pichai.
Företaget tänker lyckas med det hela genom att enbart köpa förnybar energi, hjälpa utvecklingen som gör detta möjligt samt stödja policys för att ta fram ett elsystem med noll utsläpp. 
Ska hjälpa 500 städer
Google lovar också att göra investeringar för att göra 5 GW utsläppsfri energi tillgänglig i företagets olika tillverkningsregioner innan 2030 och hjälpa över 500 städer minska sina utsläpp med ett gigaton varje år före 2030.
Utöver det lovar Google också att utveckla sina tjänster som Google Sök, Google Kartor och Google Flights med inriktning på att hjälpa användare att göra bättre klimatval.
Google var tidigare det första stora företaget att bli utsläppsneutralt 2007 och de påstår att deras klimatkompensation vid det här laget eliminerat hela deras historiska utsläpp.
Läs också: Microsofts nya klimatmål – ta bort mer koldioxid än de tillför  Läs mer…

Tusentals e-handlare hackade – ”Största kampanjen hittills”

Magento är en e-handelsplattform som numera ägs av Adobe. Det nederländska it-säkerhetsföretaget Sanguine Security, som specialiserar sig på att hålla ett öga på så kallade Magecart-attacker, har nu upptäckt en serie attacker som har resulterat i att nästan två tusen e-butiker blivit hackade och bestulna på kreditkortsuppgifter, rapporterar ZDNet.
Magecart-attacker är en typ av attacker som går ut på att placera främmande javaskript på e-butikernas utcheckningssidor där köparna skriver in sina kreditkortsuppgifter. Koden fångar upp kreditkortsuppgifterna och skickar dem till angriparnas servrar.
Mest omfattande attacken någonsin
Sanguine Security skriver på sin webbsajt att de registrerat en serie attacker som började med tio attacker på fredagen förra veckan, och som sedan fortsatt med 1058 attacker på lördagen, 603 i söndags och 233 attacker igår. Enligt Sanguine Security är detta den mest omfattande attack av denna typ de sett sedan de inledde bevakningen 2015.
Attackerna har utförts mot butiker som fortfarande använder Magentos 1.x-serie, en version som nyligen upphört att stödjas med nya säkerhetsuppdateringar från Adobe. Leverantören har själva flaggat för risken att fortsätta använda den äldre versionen eftersom den är full av säkerhetsluckor. Även Mastercard och Visa har varnat för Magento 1.x.
Haft is i magen
Hackarna har haft is i magen och väntat ut att Adobes support för 1.x ska upphöra innan de satte in sina attacker, allt för att förhindra att e-handlarna snabbt sätter in uppdateringar. Sanguine Security bekräftar att de sett vad som komma skulle genom aktiviteter på den svarta marknaden, där attacker mot Magento 1.x sålts för fem tusen dollar.
Trots Adobes med fleras varningar finns det fortfarande 95 000 sajter som använder Magento 1.x, men för bara snart ett år sedan var de hela 240 000.
Läs också:Nu kan webbutiker hackas med en faviconPanghack skjuter ned Smith & Wesson – rånades på betalningsinformation Läs mer…

It-jätte lobbar för att begränsa export av ansiktsigenkänning

I ett öppet brev till det amerikanska handelsdepartementet önskar it-jätten IBM att USA begränsar exporten av teknik för ansiktsigenkänning. Begränsningen bör gälla själva igenkänningstekniken, men även kameror med hög upplösning avsedda för ändamålet och så kallade träningsdata som används för att lära AI-systemen att känna igen individer.
Den teknik IBM syftar på gäller endast 1-till-många-system vars ändamål är att skilja ut enskilda individer bland många andra i en databas, men gäller inte 1-till-1-tekniker som används för att låsa upp mobiler eller för att identifiera personer på till exempel en flygplats, skriver ZDNet.
IBM motiverar sin önskan med att ansiktsigenkänning kan användas av förtryckande regimer för massövervakning, rasprofilering och andra brott mot grundläggande mänskliga rättigheter. Företaget har tidigare meddelat att de själva upphör med att utveckla denna typ av ansiktsigenkänning för att inte bidra till förtryck.
IBM önskar också att USA arbetar för att ta fram en internationell överenskommelse så att fler länder följer den önskade linjen i fråga om ansiktsigenkänning.
Läs också:Detroit-polisen: Ansiktsigenkänning tar fel i 96 procent av fallenÄven Microsoft förbjuder försäljning av ansiktsigenkänning till polisen Läs mer…

Dokument inifrån: Så gick Vodafones rekordstora migrering till S/4 Hana till

Under ett ovanligt långt veckoslut migrerade mobiloperatören Vodafone ett SAP-system som används av 100 000 anställda till S/4 Hana. Förberedelserna tog mer än ett år.
Hemligheten, säger Ignacio Garcia, som är Vodafones it-direktör för företagets interna it-system, ligger i data:
– Data, data, data. Fokusera på data till 100 procent.
För mer än tio år sedan slog Vodafone samman sina system i 22 länder till en enda instans av SAP ECC. Det gav företaget en samlad bild av anskaffningar och drift. Men i dag har Vodafone hundratusentals mobilmaster, var och en med hundratals komponenter att hålla reda på. Därför behöver Vodafone ”mycket mer kapacitet bara för att hålla batcher och bearbetningar i gång”, säger Ignacio Garcia.
Dessutom blev det en utmaning att samordna denna monolitiska arkitektur med nyare applikation av typ mjukvara-som-tjänst.
– Det hindrade oss från att få den information vi behövde, i varje fall så snabbt som vi behövde den. Och det ledde till att vi började bygga upp spaghetti – egenutvecklade lösningar där vi hämtade data från SAP och stoppade in det i någon annan slags box för maskininlärning och sedan återförde resultatet till den centrala instansen, säger han.
Så Ignacio Garcia bestämde sig för att gå från SAP ECC till S/4 Hana med hjälp av Accenture – som hade samarbetet med Vodafone redan vid sammanslagningen av SAP ECC-systemet.
Att ha en samarbetspartner som var förtrogen med det befintliga ERP-systemet var ett slags riskbegränsning, säger Holger Grewe, chef för Vodafones grupp för företagsomvandling. Särskilt med tanke på att Vodafones S/4 Hana-installation troligen skulle bli störst i världen när den togs i bruk.
– SAP kommer förstås aldrig att bekräfta det, men vi är rätt säkra, säger Holger Grewe.
Migrering med minsta möjliga belastning
Migrering till S/4 Hana kan göras på två sätt: på jungfrulig mark, med en tom databas och enbart nya applikationer, eller på befintligt system, där man importerar data och återskapar processer.
Eftersom Vodafone hade slagit samman sina affärssystem från hela världen i ett enda system och sett fördelarna med att ha tillgång till alla dessa data ”var det helt enkelt inte det rätta alternativet att börja från scratch och göra hela den processen en gång till”.
Samtal med företag som redan hade gjort den sortens migrering fick Ignacio Garcia att notera att förbereda datamängderna. Därför började Vodafone med att byta ut hårdvaran – det tog åtta månader – samtidigt som företaget arkiverade så mycket data som möjligt för att minimera de datamängder som skulle migreras. Program och rapporter som inte användes togs bort.
– Om du har en massa gränssnitt och rapporter som är skräddarsydda så läser de troligen från tabeller som kanske inte existerar längre efter migreringen”, säger Ignacio Garcia.
Nästa steg var att konvertera data till den nya modellen. Detta måste bli gjort i en omgång för direktövergång från det gamla systemet till det nya. Med de verktyg som fanns att tillgå då skulle varje fel som orsakades av oförutsedda data helt enkelt sätta stopp för migreringen, så Vodafone la in en serie provkörningar.
– Första gången som vi körde processen tog det 22 dagar, säger Ignacio Garcia.
– Holger och jag kan inte gå till företaget och säga att systemet kommer att vara nere i 22 dagar. Det är inte tänkbart.
Detta föranledde ännu en omgång med arkivering för att minska de datamängder som skulle migreras. Samtidigt jobbade SAP och Accenture hårt för att optimera koden och förändra dess arbetssätt, berätta Ignacio Garcia:
– Till sist klarade vi att genomföra konverteringen på fyra dagar. Det tog fortfarande lång tid, men vi hade valt rätt veckoslut och lyckats kommunicera med verksamheten, så det gick.
Skicklighet och smidighet
Även om man väljer att utgå från existerande system, som Vodafone gjorde, så råder Holger Grewe:
– Ta ändå lika mycket tid på dig som om du utgick från jungfrulig mark. Analysera, ordna workshops, ta reda på vad som inte behövs längre. Det har verkligen betalat sig. Vi har kastat en massa kod och rapporter, och ingen har klagat.
En orsak till att ingen har klagat är att Vodafone utgick från data om applikationsanvändning för att hitta de processer som kunde elimineras eller automatiseras:
– Det blir ingen diskussion utan att vi först tittar på de data som vi kan se i systemet. Sedan diskuterar vi med de olika verksamhetsområdena vad vi kan göra för att standardisera eller automatisera de områdena ännu mer, för värdeökning uppstår sällan genom knapptryckningar, säger Holger Grewe.
Garcia och Grewe säger att det är mycket lite som de skulle göra annorlunda om de måste göra om processen. Inte därför att den inledande planeringen var perfekt, säger Ignacio Garcia, utan därför att de var villiga att erkänna när den inte var det och att anpassa sig.
– Vi ändrade och justerade mycket i farten medan vi lärde oss, säger Ignacio Garcia.
Till exempel var den ursprungliga planen att göra tre fullständiga provkörningar av datakonverteringen innan den gick i skarp drift för att säkerställa att allt gick bra.
– Det slutade med att vi gjorde fem, för vi såg att det var en avgörande sak.
Att anskaffa och behålla de nödvändiga kompetenserna är en vital del av sådana här projekt. Genom Accenture hade Vodafone redan tillgång till folk med erfarenhet av det existerande systemet. Men Vodafone begärde också att Accenture skulle bidra med Hana-experter till teamet, och Vodafone började också utbilda sin egen it-personal i Hana.
– Vi hade ett mycket tjatande certifieringsprogram där alla skulle få en chans att få certifikat, säger Ignacio Garcia.
En stor del av Vodafones SAP-team fanns i Indien, där de hade hand om övervakning och underhåll. Det var många anställda, vilket innebar att Vodafones it-kostnader kunde drabbas av Indiens inflationstakt. S/4 Hana har gett Vodafone chansen att minska på underhållsfunktionen och flytta personal till mer produktiva jobb i mjukvaruutveckling. Eftersom det fanns ungefär ett dussin andra företag i samma område i Indien som skulle genomföra samma uppgraderingsprocess ville Vodafone inte se erfaren personal lämna företaget, säger Ignacio Garcia. Så karriärbefrämjande åtgärder var ett sätt att hålla kvar dem.
Flera driftsättningar varje månad
Därför har också programvaruutvecklingen tagit fart efter migreringen – från två stora leveranser och fyra mindre leveranser varje år till flera driftsättningar varje månad:
– Vårt upplägg har förändrats dramatiskt, säger Ignacio Garcia:
– Därför kan vi nu göra mycket mer själva och bidra med värde snabbare.
En annan fördel med övergången till S/4 Hana är att det har blivit lättare att få fram data för analys, säger Holger Grewe. Företaget kan se betydande användning av S/4:s inbyggda analysapp, säger han.
Tidigare skulle medarbetarna ha mejlat ut data i kalkylark, som redan var inaktuella när de färdigställts och vidarebefordrats. Nu kan de skicka levande länkar till rapporter.
– Det krävs lite, om man så får säga, lekfullhet av den anställda för att han eller hon inte ska göra likadant som tidigare, att pröva på det nya, säger Holger Grewe – särskilt när det gäller en migrering som har kvar många funktioner från det gamla systemet.
Men ett område där alltför mycket ”lekfullhet” kan slå tillbaka är användningen av maskininlärning för automatisering av processer. Där är det viktigt att använda systemet på ett enhetligt sätt för att underlätta mönsterigenkänning:
– Om man har massor av anställda som var och en använder olika funktioner i SAP och algoritmen inte upptäcker det, då fungerar maskininlärningen också sämre, säger Holger Grewe.
Läs också: Alla använder tekniken – ändå är Sveriges nya it-jätte fortfarande en doldis Läs mer…

Mångmiljonmiss med löneutbetalningar står IBM dyrt

The Register uppmärksammar att IBM har gjort en gigantisk miss gällande löneutbetalningarna till 1 647 anställda i Australien.
Nu tvingas teknikjätten att betala ut 12,3 miljoner australiska dollar (motsvarande 78,3 miljoner kronor) i retroaktiv ersättning till de drabbade samt en okänd summa i straffavgift till landets myndigheter.
Flera liknande skandaler med felaktiga löner har inträffat i Australien under de senaste åren, något som har fått ombudsmannen Sandra Parker att granska ett antal företag extra noga.
I fallet med IBM rör det sig om misstag rörande semesterersättning och liknande, men det finns inget som tyder på att företaget medvetet betalt ut för låga löner till sina anställda.
Läs även: Pensionsstrul drabbar myndigheter – Tietoevry tar på sig ansvaret Läs mer…

Microsoft: statliga hackare från tre länder angriper presidentvalet

Statssponsrade hackergrupper från Ryssland, Kina och Iran utför cyberattacker mot cirka 200 kampanjorganisationer och personer direkt eller indirekt relaterade till presidentvalskampanjerna i syfte att komma över inloggningsinformation och i slutänden för att störa det amerikanska presidentvalet och komma över känslig information, skriver Bleeping Computer.
Den amerikanska regeringen har flaggat för detta tidigare, men nu bekräftas dessa uppgifter av Microsoft, som genom sin position som tjänsteleverantör för flera av de angripna organisationerna och privatpersonerna kan detektera angriparnas aktiviteter. Microsoft går nu ut med varningar till de enskilda måltavlorna.
Enligt Microsoft är det statssponsrade hackergrupper från Ryssland (Strontium/Sofacy/APT28/Fancy Bear/Sednit), Kina (Zirconium/APT31/Judgment Panda) och Iran (Phosphorus/Rocket Kitten/Newscaster/NewsBeef) som ligger bakom attackerna.
Tom Burt, ansvarig för kundsäkerhet på Microsoft säger i ett uttalande att ”Den aktivitet vi rapporterar om idag visar tydligt att utländska aktiva grupper som väntat har ökat sina insatser mot valet 2020, och ligger i linje med vad den amerikanska regeringen rapporterat tidigare”.
Läs också:Före detta spionchef går in i Amazons styrelseRyska hackare misstänks för attack mot Joe Biden Läs mer…

Före detta spionchef går in i Amazons styrelse

Keith Alexander, en före detta chef för USA:s nationella säkerhetsmyndighet, NSA, har gått med i styrelsen för e-handelsjätten Amazon, rapporterar The Verge. 
Keith Alexander var ansiktet utåt för NSA i samband med Snowden-skandalen 2013, då visselblåsaren Edward Snowden avslöjade att myndigheten i hemlighet spionerade på USA:s befolkning genom övervakningsprogram som XKeyscore och PRISM, varav det senare användes för att samla in data från Google, Microsoft, Yahoo och Facebook. Värt att nämna i sammanhanget är att ingen data samlades in från Amazon.
Vid tillfället anklagade Keith Alexander Edward Snowden för att vara en rysk spion och föreslog att journalister skulle juridiskt förhindras från att rapportera om dokumenten som Snowden läckt till dem.Keith Alexander lämnade NSA under 2014 och startade det privata cybersäkerhetsföretaget Ironnet.
I september fastslog en federal domstol i USA att den massövervakning som gjorts av amerikanska medborgares mobiler var olaglig och eventuellt bröt mot landets konstitution. Domstolen förkastade också NSA:s argument om att övervakningen var nödvändig för att förhindra terroristattacker efter att det stod klart att systemet inte hade hjälpt till att förhindra en enda attack.
Edward Snowden skriver via Twitter att ”Det visar sig att ”Hey Alexa” är en förkortning för ”Hey Keith Alexander.” Han påpekar också att Amazon Web Services idag hanterar sex procent av alla världens sajter.
Läs också: GDPR-sanktioner för över 620 miljoner i EU – näst mest i Sverige Läs mer…

Datacenterjätte drabbad av ransomware – uppger att kundernas system är säkrade

Ett av världens största datacenterföretag med inriktning på så kallad co-location uppger på sin webbplats att de drabbats av ett gisslanprogram (ransomware). Företaget skriver också i det kortfattade meddelandet att kundernas system inte påverkats av attacken, detta rapporterar ZDNet.
”Våra datacenter och tjänster, inklusive tjänsterna för hantering av kundernas it-system, är i full drift och incidenten har inte påverkat vår förmåga att stödja kunderna. Notera att de flesta kunder driver sin egen utrustning inom Equinix datacenter, och denna incident har ingen påverkan på deras driftverksamhet eller data på deras egna utrustningar”, skriver Equinix.
Troligen är Equinix ärliga med begränsningen av incidenten eftersom det hittills inte förekommit rapporter från annat håll eller kommentarer på sociala medier. Annars är attacker mot denna typ av företag extra känsliga då en incident inte endast drabbar det primära föremålet för attacken utan även kunderna, vilket ofta är vad angriparna är ute efter.
Läs också:Nätfiskare har hittat en ny väg förbi säkerhetssystemenVälorganiserad it-attack mot säkerhetsföretag – Säpo inkopplat Läs mer…

Rapport: Sju gånger så många ransomware-attacker i år

En ny rapport från cybersäkerhetsföretaget Bitdefender visar att antalet ransomware-attacker ökat kraftigt under 2020. Något som först uppmärksammades av Zdnet.
Totalt har antalet ransomware-attacker, enligt rapporten, ökat med 715 procent jämfört med samma period 2019.
Ransomware-attacker är när en anfallare försöker begränsa åtkomsten till användarens filer, genom att kryptera dem, för att sedan kräva en lösensumma som ofta ska betalas i en kryptovaluta som bitcoin.
Hotar med gdpr-böter
En återkommande ny metod är också att hota om att läcka ut den stulna datan varpå företaget riskerar böter för att inte skydda personliga data enligt dataskyddsförordningen, GDPR.
Vanliga mål för ransomware-attacker är företag som blir utelåsta från sina system varefter anfallarna kräver stora belopp i betalning.
Rapporten klargör också att ransomware-mjukvara fortsätter att utvecklas och bli mer avancerad och förfinad. Nya program ersätter gamla program i hög hastighet.
Säkerhetsexperternas återkommande råd är att skydda sig ordentligt genom att hålla sin säkerhetsmjukvara uppdaterad och att säkerhetskopiera all sin data. Om en ransomware-attack ändå inträffar är rådet att aldrig betala.
Läs också: Ryska hackare misstänkts för attack mot Joe Biden  Läs mer…

Ryska hackare misstänks för attack mot Joe Biden

Det amerikanska presidentvalet närmar sig med stormsteg och det är många som oroar sig för att hackare ska försöka påverka utgången i november.
Enligt uppgift ska Microsoft nyligen ha avslöjat en attack mot Joe Bidens kampanj, närmare bestämt strategi- och kommunikationsföretaget SKDKnickerbocker som har ett tätt samarbete med det demokratiska partiet sedan lång tid tillbaka.
Satte stopp för förövarna
I attacken försökte hackare bland annat använda sig av nätfiske i syfte att komma åt potentiellt känsliga filer som kan användas mot den demokratiske presidentkandidaten, men lyckligtvis var skyddet tillräckligt starkt för att sätta käppar i hjulen för förövarna.
Enligt Microsofts experter har hackarna i fråga kopplingar till den ryska statsmakten, rapporterar nyhetsbyrån Reuters.
Läs också: Så tar sig hackare in trots inloggning med flera faktorer – och så skyddar du dig Läs mer…

Samsung slutar leverera chipp till Huawei

Från och med den 15 september slutar sydkoreanska Samsung och SK Hynix att leverera chipp till Huawei, detta med anledning av den amerikanska svartlistningen av det kinesiska företaget.
Enligt de nya reglerna får inga utländska företag sälja komponenter till Huawei om man använt utrustning eller mjukvara från USA i processen, rapporterar The Verge.
Svartlistningen av Huawei kan leda till ekonomiska problem för SK Hynix eftersom 40 procent av företagets omsättning kommer från försäljningen till Kina.
Huawei är i full färd med att byta leverantörer till kinesiska företag som SMIC, men även i dessa fall hotar USA med straffåtgärder. Dessutom ligger SMIC på efterkälken jämfört med konkurrenterna, så det blir svårt att erbjuda lika hög prestanda som tidigare.
Läs även: Uppgifter: Indien sätter stopp för telekomteknik från Kina Läs mer…

Netflix vd: Då kan personalen återvända till kontoret

Netflix vd Reed Hastings berättar i en intervju med The Wall Street Journal, via The Verge, att han inte tror att Netflix-anställda kommer återvända till kontoret förrän en majoritet är vaccinerade.
Något som skulle innebära att hemarbetet skulle fortsätta för företaget även in i 2021, baserat på aktuella prognoser för de olika vaccin som är under utveckling i världen.
Enligt Reed Hastings har distansarbetet i samband med coronaviruspandemin varit klart negativt för Netflix verksamhet och personligen kommer han arbeta för att anställda ska kunna återvända till kontoret så snart som möjligt.
Han hade rentav helst sett att det ska kunna ske redan tolv timmar efter att ett vaccin godkänts, men mer realistiskt tror han det snarare blir sex månader efter det. Något som stämmer ganska väl överens med den nuvarande prognosen många andra amerikanska teknikjättar också har för hemarbete.
Reed Hastings tror samtidigt att det nya normala för många företag kommer bli att anställda efter det kommer jobba fyra dagar i veckan på kontoret och en dag hemifrån.
Läs också: Sverige får tredje minst innehåll för pengarna på Netflix  Läs mer…

Så använder biokedjan AI för att uppnå social distansering

Vue International, en av Europas största biokedjor som har omkring 230 biografer i bland annat Storbritannien, Tyskland, Italien och Polen, har nu börjat använda sig av AI-algoritmer för att se till att publiken på plats håller sig socialt distanserad, rapporterar Market Watch.
Enligt biokedjans grundare, Tim Richards, ska tio år med besöksdata sedan tidigare matats in i AI-systemet redan innan coronapandemin inträffade. Systemet som används för att optimera intäkterna och publikströmmarna används nu också för att hantera säkerhetsarbetet. 
Undviker folksamlingar
Bland annat genom att se till så folk bara hamnar ihop med sina familjer och hålls på korrekt avstånd från andra besökare, samt att det inte blir mycket folk i biografernas lokaler.
Vue International har de senaste veckorna börjat öppna sina biografer i Europa. Enligt Tim Richards har ett uppdämt intresse funnits för att gå på bio men ytterligare ett problem har varit bristen på nya filmer. Något som lösts genom att biograferna dels visat tillgängliga klassiker.
Den första stora filmen som börjat släppas är annars Christopher Nolans Tenet, som enligt Tim Richards än så länge lyckats prestera på samma nivå som Inception och Interstellar trots allt.
Förväntningen är enligt Richards att saker och ting ska återgå till mer normala nivåer inom sex månader.
Läs också: Google i AI-offensiv riktad mot företag Läs mer…

Hon är världens rikaste kvinna – efter skilsmässan från techmogulen

Med en förmögenhet på 68 miljarder dollar är filantropen MacKenzie Scott nu världens rikaste kvinna och världens tolfte rikaste person enligt Bloombergs miljardärsindex, rapporterar Buisness Insider.
MacKenzie Scott var tidigare gift med grundaren av e-handelsjätten Amazon, Jeff Bezos, som händelsevis också är världens rikaste man och person.
Som en del i parets skilsmässa 2019 gick miljoner med Amazon-aktier över till MacKenzie. Aktierna uppskattas att vid tillfället ha haft ett värde på 38 miljarder dollar.
Under 2019 donerade MacKenzie Scott 1,7 miljarder dollar till flera välgörenhetsorganisationer som jobbar för HBTQ-rättigheter, bättre folkhälsa och för att motverka rasism och klimatpåverkningar.
Enligt Business Insider hade MacKenzie Scott redan samma vecka tjänat lika mycket pengar som hon skänkt bort i samband med att Amazon-aktien ökade i värde.
Nedpetad från förstaplatsen med 66,8 miljarder dollar är Francoise Bettencourt Meyers som är arvtagare och ägare av 33 procent av världens största sminkföretag, L’Oreal.
Läs också: Amazon spionerar på anställda via sociala medier  Läs mer…

Nytt internationellt samarbete riktar udden mot Google och Facebook

Representanter från diverse myndigheter i USA, Kanada, Storbritannien, Australien och Nya Zeeland skrev under onsdagen under ett nytt samarbetsavtal rörande misstänkta brott mot ländernas konkurrenslagar.
Det nya samarbetet kallas för Multilateral Mutual Assistance and Cooperation Framework for Competition Authorities och syftar först och främst till att dela med sig om relevant information, med andra ord är det inte juridiskt bindande.
Enligt Mashable är det nya samarbetsavtalet dåliga nyheter för Google och Facebook, två företag som många gånger beskyllts för att ägna sig åt konkurrenshämmande verksamhet.
Bland annat ökar nu sannolikheten att företagen på sikt tvingas dela med sig av intäkterna från nyhetsförmedlingen i de fem engelskspråkiga länderna.
Så sent som häromdagen hotade Facebook att helt stoppa delningen av nyheter i Australien om ett sådant lagförslag går igenom, men det lär bli svårt för Facebook att vinna striden om USA, Kanada, Storbritannien och Nya Zeeland ställer sig på Australiens sida i konflikten.
Läs även: Facebook: Vi kan stoppa nyhetsdelning i Australien Läs mer…

Amazon spionerar på anställda via sociala medier

Amazon har vid flera tillfällen fått hård kritik för hur företaget behandlar sina anställda och nu har ytterligare en skandal blossat upp.
Det har nämligen visat sig att Amazon övervakar kommunikationen i privata Facebook-grupper och webbsidor där de anställda diskuterar sina jobb, något som skildras i ett långt reportage på sajten Vice.
Övervakningen har skett via ett speciellt webbverktyg och syftar bland annat att ta reda på om de anställda ”planerar att genomföra strejker eller protester mot Amazon”.
Skickats till ledningen
I vissa fall har meddelanden i de privata grupperna skickats vidare till ledningen, men det bör påpekas att det än så länge inte finns några belägg för att någon har fått sparken på grund av inlägg på privata Facebook-grupper.
Användningen av webbverktyget är hemligstämplad, men av misstag råkade vissa dokument läggas ut på den öppna delen av internet där Vice kunde ta del av dem.
Läs även: Därför hänger Amazon-anställda upp sina mobiler i träd Läs mer…

Våg av cyberattacker slår hårt mot Nya Zeeland

Nya Zeelands justitieminister Andrew Little säger att landet den senaste veckan upplevt en våg av cyberattacker olikt något de tidigare upplevt, rapporterar Reuters, via NBC News. 
Situationen håller just nu på att undersökas av Nya Zeelands underrättelsetjänst. Vilka som ligger bakom överbelastningsattackerna, som givit sig på allt från börsen, banker och nyhetssajter till landets vädertjänst, är för stunden okänt.
Flera utsatta organisationer ska fått ta emot meddelanden som kräver att en lösensumma betalas om de vill att attackerna ska upphöra. Myndigheternas rekommendation är att aldrig betala.
Enligt Andrew Little har bara ett begränsat antal organisationer blivit angripna i taget och de flesta har lyckats stå emot attackerna.
Läs också: Cyberattack mot norska Stortinget – Data stals från ledamöters e-postkonton Läs mer…

Därför hänger Amazon-anställda upp sina mobiler i träd

Ett nytt fenomen har dykt upp utanför e-handelsjätten Amazons olika utdelningscenter i utkanten av Chicago i USA. Träd fyllda med upphängda mobiltelefoner.
Enligt uppgifter till Bloomberg ska det hela vara kopplat till frilansande Amazon Flex-förare som hoppas på att få ta emot beställningar före alla andra. Amazon Flex-förare får betalt per utförd beställning. 
Att mobilen är närmare stationen i kombination med mjukvara som övervakar Amazons nätverk gör att mobilen kan ta emot en order sekunder före det att andra förare får tillgång till den. Mobilerna i träden synkas sedan med förarens egen mobil 
En misstanke är att mobilerna används av en självutnämnd mellanhand mellan Amazon och förarna för att ta betalt från förarna för att de ska få snabbare tillgång till jobben. Något som går emot Amazons policy.
Flera frilansförare ska ha tagit upp det hela med Amazon och klagat på att någon eller några försöker rigga företagets system. Enligt ett internt mejl som Bloomberg tagit del av skriver Amazon att de ska undersöka det hela men att de inte kan berätta för frilansarna om utfallet av undersökningen.
Läs också: Clas Ohlson bygger ett digitalt högkvarter i Malmö Läs mer…

Sverige hopplöst efter på IPv6. Varför går införandet så trögt?

Utrullningen av framtidens internetprotokoll IPv6 går osedvanligt trögt i Sverige, det gäller över hela linjen bland företag, organisationer, hushåll och inte minst bland myndigheter och kommuner. Post- och telestyrelsen, PTS presenterar idag en karta över framåtskridandet i implementeringen av IPv6. Liksom tidigare är det ingen vacker syn, utvecklingen har i stort sett stått still de senare åren.
Den som tittar på kartor över utrullningen av IPv6 globalt och inom Europa ser snabbt att Sverige är allt annat än ett föregångsland. Beroende på hur man mäter och vilka sammanställningar man tittar på, till exempel Google eller Akamai, ligger vårt land nära botten med 5–10 procents penetration av IPv6. Det ska jämföras med länder inom Europa som Frankrike, Tyskland, Belgien och Grekland som alla ligger på 30–50 procent. Globalt har till exempel ett land som Indien en IPv6-penetration på cirka 50 procent.
Bland myndigheter, regioner och kommuner ser det dock lite bättre ut än i landet som helhet. Bäst är situationen bland statliga myndigheter där drygt en fjärdedel är färdiga med införandet och sämst är situationen bland landets 21 regioner, där endast en region, Västerbotten, infört IPv6. Vad som också framgår tydligt av PTS karta är att väldigt många i alla tre kategorierna uppger att de har påbörjat införandet.
Del av regeringsuppdrag
PTS nya karta är en del av ett regeringsuppdrag. Utöver webbplatsen med kartan ska PTS uppdatera vägledningen från 2011 för införande av IPv6 och presentera den på sin webbplats, göra informationsinsatser för att öka takten i införandet bland kommuner, regioner och myndigheter, samt kartlägga hur operatörernas tillhandahållande av IPv6 i fasta nät utvecklas över tid och hur det påverkar införandet hos statlig förvaltning.
– IPv6 tar lite tid att införa, bland annat i Sverige visar det sig, säger Joakim Strålmark, senior rådgivare på PTS och den som driver projekten med kartsajten och regeringsuppdraget.
– PTS har egentligen inget med IPv6 att göra enligt de regelverk som myndigheten tillämpar, mer än att vi just nu har ett främjandeuppdrag, och det är det regeringsuppdraget handlar om, att främja att andra aktörer inom offentlig sektor kommer igång och förhoppningsvis kommer i mål. Hittills har det inte gått så snabbt och därför fick vi ett nytt regeringsuppdrag förra sommaren. Tidigare har PTS haft liknande regeringsuppdrag 2010 till 2011 med fokus på statliga myndigheter.
Kartlägger operatörerna
– Vi ska också kartlägga operatörernas tillhandahållande av IPv6 i de fasta näten, något som vi gjort i vissa fall även innan regeringsuppdraget. Vi ska tillfråga olika aktörer och ha möten med de stora operatörerna och undersöka införandet av IPv6 går och hur det tillhandahålls mot slutkunder, men detta är vi inte riktigt igång med ännu, säger Joakim Strålmark.
– De stora operatörerna har troligen många IPv4-adresser, så de ser inga problem med brist på adresser efter att den europeiska internetorganisationen RIPE fick slut på adresser förra hösten, plus att de använder NAT-tekniken för att täcka eventuell brist på IPv4-adresser. Konsumenterna har nog inte så bra koll på detta med IPv4 och IPv6 och kanske inte heller bryr sig så länge det fungerar och ställer därför kanske inga krav på IPv6-access eftersom internet fungerar, trots allt.
Telia har nyckelroll
En annan person som varit involverad i projektet med PTS sajt är Torbjörn Eklöv på konsultföretaget Interlan i Gävle. Torbjörn Eklöv är något av en eldsjäl inom IPv6 i Sverige och har personligen arbetat in IPv6 hos många kommuner. En och annan känner säkert igen Torbjörns smått ikoniska t-shirt med texten ”I love the smell of IPv6 in the morning”.
– Interlan har utvecklat sidan åt PTS för vi har mycket att göra med kommunerna och IPv6, säger Torbjörn Eklöv.
Han tycker att operatörerna, i synnerhet Telia, och konsulterna borde ta ett störra ansvar för att skynda på införandet.
Torbjörn Eklöv.
– Första steget att få fart på IPv6 är att Telia aktiverar det, framförallt mobila enheter kan utnyttja protokollets fördelar mycket bättre än med IPv4. Om Telia aktiverar IPv6 på bred front kommer fler kommuner och myndigheter haka på, säger Torbjörn Eklöv.
– Sen är det ett jätteproblem med de rådgivande konsulterna. För att fler kommuner ska komma igång behövs det fler konsulter som trycker på. SKR kan ju rekommendera, men det händer inte så mycket i alla fall.
Prestanda och tillgänglighet
Det finns flera konkreta fördelar med IPv6 jämfört med IPv4 som Torbjörn Eklöv menar inte kommer fram i diskussionen. Ett exempel är prestanda; ett annat komplexiteten med IPv4.
– IPv6 går faktiskt snabbare. Om man på sin webb aktiverar IPv6, HTTP2 och TLS 1.3 så går det 40 procent snabbare och nästan allt beror på IPv6. Det blir mindre belastning för routrarna när de slipper NAT. Det är ju samma routrar, så det är helt och hållet protokollet vinsten kommer av, säger Torbjörn Eklöv.
Joakim Strålmark på PTS vill också lyfta fram tillgängligheten som en viktig anledning till att införandet av IPv6 är viktigt. Allt fler människor runt om i världen kan bara få IPv6-access, i synnerhet till sina mobiler, och denna andel kommer att öka ju fler som får tillgång till smarta mobiler och internet generellt.
– Om det finns vissa kunder som bara har IPv6, och tjänsten bara har IPv4 då funkar det inte så bra. Vi måste troligen ha ”dual stack” under lång tid. Det är lite krystade nyttor, alla ska kunna nå alla, men det står inte direkt i tidningarna att konsumenterna inte kan nå tjänster. Vi lever dock i det globala internet, och detta kommer att bli allt viktigare i framtiden.
Enkelt att införa
Syftet med den nya IPv6-sajten är att beslutsfattare och anställda inom offentlig förvaltning samt allmänheten ska kunna gå in och se hur det går för just deras organisation eller kommun. I slutändan behövs det en Intresserad allmänhet som kräver ipv6 – då måste operatörerna reagera.
Varken Joakim Strålmark eller Torbjörn Eklöv har några större förhoppningar om att införandet av IPv6 ska kunna tryckas på ovanifrån, till det är de svenska kommunerna alltför självstyrande, och det gäller även i hög grad de oberoende myndigheterna.
– Man skulle kunna peka mot de statliga myndigheterna och påverka dessa genom instruktioner i regleringsbreven om att införa IPv6. Man kanske skulle kunna ändra i Lagen om elektronisk kommunikation när det gäller operatörers tillhandahållande av IPv6, men de bakomliggande EU-direktiven tar inte heller upp IPv6-frågan specifikt, säger Joakim Strålmark.
Torbjörn Eklöv vill också lyfta fram att införande av IPv6 egentligen är ganska enkelt, och att det krävs mer och bättre utbildningar.
– Barriären att aktivera IPv6 är mycket lägre än folk tror. Det är enkelt att aktivera och adresserna man får är för resten av livet.
PTS nya sajt IPv6 i offentlig sektor lanseras idag.
Computer Sweden har sökt Telia för en kommentar om deras inställning till IPv6 utan att få svar. 
Läs också:Myndighetsdomän togs över av spelbolag – utnyttjas för sökoptimeringSäpo släpper säkerhetstips – ska samarbeta med andra myndigheter Läs mer…

Cyberattack mot norska Stortinget – Data stals från ledamöters e-postkonton

En cyberattack har utförts mot det norska Stortinget, landets motsvarighet till Sveriges Riksdag. Enligt ett uttalande från Stortinget, som refereras av Bleeping Computer, har angriparna lyckats stjäla data från ett begränsat antal e-postkonton tillhörande några av Stortingets ledamöter och anställda inom Stortingets administration.
Händelsen bekräftas i ett uttalande från Stortingets administrativa chef Marianne Andreassen. Angriparna lyckades stjäla icke angivna mängder data från de hackade e-postkontona. Det har hittills inte framgått vilken typ av data det handlar om.
Omfattningen, skadan och motivet bakom angreppet är okänd tills en utredning är klar. Stortinget samarbetar nu med norska polisens säkerhetstjänst PST dit Stortingets administration först rapporterade händelsen. Även den nationella säkerhetstjänsten NSM och den nationella it-säkerhetsmyndigheten och NorCERT är deltar i utredningen.
Att stortingsledamöter drabbats av attacker bekräftas av Arbeiderpartiets kommunikationschef Jarle Roheim Håkonsen och även Senterpartiet har bekräftat händelsen.
Läs också:Ransomwareattack mot Honda – produktion slogs utMer Norge för Nordlo – på drift i Haugesund Läs mer…

Rysk turist betalade en miljon dollar för att plantera in skadlig kod hos Tesla

I vad som närmast ser ut som en James Bond-historia har en rysk 27-årig medborgare gripits i delstaten Nevada i USA. Mannen hade rest som turist från Ryssland till Nevada. Enligt åtalet i en federal domstol igår eftermiddag lokal tid i Nevada har mannen försökt att muta en anställd på ”Företag A” för att den anställde skulle plantera in skadlig kod i företagets nätverk, rapporterar Ars Technica.
Strax efter att åtalet offentliggjordes kom ryktena i svang att Företag A i själva verket är Tesla, och den anläggning där den skadliga koden skulle ha planterats in är den nya Gigafactory i samma delstat. Något senare gick Teslas grundare och VD Elon Musk ut med ett meddelande på Twitter att Företag A är just Tesla.
Rapporterade händelsen direkt
Den man som den ryske medborgaren försökte muta gick direkt till företaget och rapporterade händelsen, och sedan drogs ett samarbete igång med den federala polisen FBI för att gripa den ryske medborgaren. Summan som den Tesla-anställde erbjöds uppgick till en början till 500 000 dollar, men förhandlades upp till en miljon dollar under flera möten och middagar med mycken dryck som spelades in av den anställde på Tesla.
Händelsen har fått mycket uppmärksamhet bland säkerhetsexperter. Den numer etiske hackaren Marcus Hutchins twittrar att ”en av fördelarna med att vara en hacker är att man inte behöver utsätta sig för onödiga risker genom att uppträda i egen person, men att flyga till USA och i egen person och manuellt försöka plantera in skadlig kod är fullständigt galet”.
Många undrar också med bävan vad som skulle kunna hända om en operation som denna lyckas och den skadliga koden infekterar själva Tesla-bilarna.
Läs också:Elon Musk: På fredag visar Neuralink upp en fungerande produktNy rapport varnar företag för rysk hackargrupp Läs mer…

USA:s skrytbygge till superdator försenas – på grund av Intel

Förra året valde USA:s energidepartement ut Intel för att hjälpa till med att bygga en superdator för 500 miljoner dollar som bland annat skulle visa att datorchipp gjorda i USA kunde tävla med dem i Kina.
Superdatorn som fick namnet Aurora var ursprungligen tänkt att stå färdig under 2021 och vara det första helamerikanska systemet att komma förbi dagens nivå av ”petascale computing” och vidare till ”exascale computing”. ”Exascale” är när en dator kan göra en triljon (en etta följd av 18 nollor) beräkningar per sekund. Något som alla superdatorer i världen just nu inte skulle klara av även om de så samarbetade.
När Aurora står färdig är datorn tänkt att användas för att bland annat kartlägga den mänskliga hjärnan i hopp om att ta fram botemedel mot allvarliga sjukdomar så som Alzheimers.
Kan behöva tillverkas utanför USA
I tillverkningen av systemet skulle Intel bidra med tre olika kretsar, men en försening tycks nu oundviklig eftersom Intel kan ligga upp till tolv månader efter i sina planer. Något som kan göra att vissa av Auroras kretsar trots allt behöver tillverkas någon annanstans än i USA, rapporterar The New York Times.
Intel själva säger att de jobbar för att minimera den möjliga förändringen i schemat. De nya leveranserna av de påverkade kretsarna kan nu komma att ske i slutet av 2021 eller början av 2022.
Utöver Aurora har USA ytterligare två superdatorer på ”exascale”-nivå på gång som förväntas stå klara under 2022 efter Aurora. Detta kan jämföras med Kina som har på schemat att ha sin första superdator på ”exascale”-nivå färdig redan i år.
Läs också: Efter försening av nya processorn – Intels hårdvaruchef slutar  Läs mer…

Chocksiffran: Så mycket energi slukar utvinningen av bitcoin

Det går åt oerhörda mängder energi för att utvinna kryptovalutan bitcoin, något som forskare vid Cambridge Center for Alternative Finance har tittat närmare på.
Enligt en webbsida som uppdateras var trettionde sekund kan du följa den rådande utvecklingen mer eller mindre i realtid. I skrivande stund uppskattas den årliga energiförbrukningen för bitcoinutvinningen ligga på 64,97 terawatttimmar.
För att sätta siffrorna i perspektiv motsvarar det energin från sju kärnkraftverk som går för fullt eller 21,8 miljoner solcellspaneler, rapporterar Engadget.
För närvarande ligger utvinningshastigheten på drygt 120 exahash per sekund, men redan nästa är väntas hastigheten komma upp i 260 exahash per sekund. Därmed går det att tjäna mer pengar på kortare tid, så räkna med att energiförbrukningen kommer fortsätta öka under lång tid framöver.
Läs även: Skickade 1200 kronor i kryptovaluta – betalade 23 miljoner i avgift Läs mer…

Svart marknadsplats på nätet kan ha försvunnit för gott

Empire Market är, eller var, en stor marknadsplats för illegala varor som droger, vapen, piratkopierade produkter och inte minst it-säkerhetsrelaterade ”varor” som kreditkortsnummer, lösenord och färdiga attacker.
För cirka tre dagar sedan gick sajten ned, vilket är långt ifrån första gången. Sajten har flera gånger utsatts för ddos-attacker, den senaste för bara ett halvår sedan. Även denna gång såg det till en början ut att vara en ddos-attack, men denna typ av attacker brukar inte pågå under så lång tid. Allt pekar nu istället mot att det hela är frågan om en så kallad ”exit scam”, alltså att de anonyma administratörerna stulit innestående tillgångar och försvunnit.
Kan handla om en stor summa pengar
För att kunna sälja varor på Empire Market måste säljarna lägga in en deposition, pengar som sajtens administratörer har kontroll över, och det mesta pekar mot att det är dessa tillgångar som administratörerna stulit. Olika bedömare anser att summan, i diverse kryptovalutor, bör uppgå till sju siffror i dollar, skriver Bloomberg.
Många av sajtens moderatorer uttrycker besvikelse och till och med sorg över händelsen. En moderator skriver att ”jag känner mig förkrossad och skamsen över mina administratörers uppenbara beslut att försvinna med era tillgångar. Det är svårt att ta in att det här verkligen händer. Jag är chockad”.
Läs också:Nu kan webbutiker hackas med en faviconSom man bäddar får man ligga – chattar läckte från WeLeakData Läs mer…

Ericsson ska använda AI för att hitta skolor utan internet

Den svenska telekomjätten Ericsson har inlett ett samarbete med Unicef som går ut på att kartlägga vilka skolor som saknar tillgång till internet.
Kartläggningen är ett led i det så kallade Giga-initiativet och ska enligt planen vara klar i slutet av 2023.
Totalt omfattas 35 länder i projektet och undersökningen ska ske med hjälp av artificiell intelligens och maskininlärning. Informationen som samlas in ska sedan användas för att hjälpa myndigheter och organisationer att fatta beslut om var tillgången till internet behöver förbättras.
– Det slutgiltiga målet är förstås att alla skolor ska vara uppkopplade, Men först måste vi veta var luckorna finns, säger Heather Johnson från Ericsson i en kommentar till Cnet.
Läs även: Ericssons nya cio vill få in mer AI internt – ”vi har över 600 patent” Läs mer…

Uppgifter: Indien sätter stopp för telekomteknik från Kina

Indien ska hålla på att fasa ut utrustning från Huawei och andra kinesiska företag från sitt eget telekomnätverk till följd av en gränsdispyt med Kina som resulterat i att 20 indiska soldater dött, rapporterar Financial Times, via Financial Review.
Indien har själva inte gått ut med en officiell bannlysning av kinesisk telekomutrustning men enligt uppgifter från industrichefer och regeringsanställda ska lokala myndigheter sagt till lokala telekomföretag att de ska undvika att investera i kinesisk utrustning så som 5g-nätverk.
Förväntningen är att Indien inte heller kommer att officiellt bannlysa Huawei eller andra kinesiska tillverkare.
Indien utgör världens näst största telekommarknad med över 850 miljoner användare och kinesiska Huawei har tidigare varit en av de tre stora leverantörerna av telekomutrustning i landet.
Sedan tidigare har Indien även bannlyst Tiktok och 58 andra kinesiska appar på grund av säkerhetsskäl.
Huawei har inte kommenterat det hela.
Läs också: Apple ökar produktionen av Iphone i Indien Läs mer…

Därför väljer SJ sms-kod för säker inloggning – ”bank-id funkar inte”

Tågoperatören och reseföretaget SJ inför från och med i dag tvåfaktorsautentisering med sms-kod för sina så kallade Prio-kunder. Åtgärden berör 1,5 miljoner kunder som tidigare kunde logga in med endast användarnamn och lösenord. Kunder som inte har angett ett mobilnummer på sina medlemssidor kommer uppmanas att göra det när de loggar in.
Ändringen görs för att öka säkerheten i inloggat läge och för att försvåra för bedragare att komma åt kontouppgifter. Det nya sättet att logga in gäller även företagskunder.
Införandet av sms-koder som andra autentiseringsfaktor innebär också att SJ väljer bort bank-id, vilket hade varit det naturliga valet för de flesta organisationer. Orsaken är att SJ har många kunder i övriga Norden där systemet med e-legitimationer inte är lika etablerat och utbrett som i Sverige, och att SJ samtidigt vill gå ut med samma system i hela Norden.
Inte etablerat i andra länder
– Vi vill ha ett enhetligt system för alla medlemmar, och eftersom vi har många kunder i hela Norden kommer det inte att fungera med bank-id eller motsvarande e-legitimationer i till exempel Norge och Danmark. Systemet med e-legitimationer är inte lika etablerat i andra länder; i vissa fall är det till och med svårt med personnummer, säger Willy Stjernudde, it-säkerhetsansvarig på SJ.
SJ har tidigare utsatts för lösenordsattacker, med framgångsrikt resultat för angriparnas del.
– Vi har varit utsatta för attacker. Vi har inte blivit hackade direkt, men man har kommit över listor med lösenord på svarta marknaden som man sedan automatiserat testat mot våra inloggningssystem. Efter som folk återanvänder lösenord så får angriparna förstås in träffar lite här och där.
– För ungefär ett och ett halvt år sedan fick vi återställa alla kunders lösenord, säger Willy Stjernudde.
Samtidigt är systemet med sms-koder inte optimalt ur en säkerhetssynvinkel. Det vanligaste sättet att komma runt systemet med sms-koder är så kallad sim-swapping där en förövare, ofta genom social manipulation, lyckas övertyga en mobiloperatör att skicka ett nytt sim-kort till sig trots att abonnemanget tillhör någon annan.
Operatörerna slarvade med kontrollen
Sim-swapping har förekommit även i Sverige, en attack som även Computer Sweden testade tillsammans med en it-säkerhetsexpert, och under en period var mobiloperatörerna slarviga med att kontrollera att den uppringande personen (eller en person i butik) verkligen är densamma som äger abonnemanget.
Willy Stjernudde är fullt medveten om problematiken.
– Vi är medvetna om risken med sim-swapping, men jämfört med bara användarnamn och lösenord är det ett sätt att komma framåt och på så sätt kunna säkerställa identiteten hos kunderna. Mobilnummer och sms-koder är ett system som fungerar här och nu, och i hela Norden.
– Med tanke på attackerna tidigare höjer vi ändå ribban och tar bort möjligheten att testa lösenord i bulk. Samtidigt fortsätter vi att titta på nya varianter av säker inloggning; det kommer nya tekniker hela tiden och vi kommer så småningom att hitta nya metoder, säger Willy Stjernudde.
Det nya systemet med sms-koder rullas ut stegvis med början för sajten sj.se och fortsätter med SJ-appen för både IOS och Android från den 7 september. Det hittillsvarande sättet att logga in med endast användarnamn och lösenord släcks ned i mitten av september.
Mer information från SJ om övergången till sms-koder finns här.
Läs också:SJ:s kunder utsatta för bedrägeri – biljetter säljs för bitcoinVi hackade ett Google-konto på fem minuter – tack vare teleoperatörens slarv Läs mer…

Ny teknik kan hålla koll på äldre och sjuka utan videoövervakning

Engadget uppmärksammar att forskare vid Computer Science and Artificial Intelligence Lab (CSAIL) på högt ansedda Massachusetts Institute of Technology i USA har tagit fram ett nytt trådlöst övervakningssystem som kan komma att användas på äldreboenden och sjukhus.
Det nya systemet kallas för RF-Diary och till skillnad från andra lösningar används inte videokameror, detta då det kan anses vara integritetskränkande. I stället registreras rörelser med radiosignaler och enligt uppgift går det att identifiera 30 olika aktiviteter med hjälp av tekniken, till exempel kan man märka om personen läser, lagar mat, tittar på tv eller sover.
I klippet nedan får vi veta mer om RF-Diary:

En fördel jämfört med videobaserade lösningar är att aktiviteten kan registreras även om det är mörkt, likaså behöver personalen inte oroa sig för att kamerorna blockeras av olika föremål.
Någon tidplan för när tekniken kan börja användas på äldreboenden och sjukhus har i skrivande stund inte meddelats.
Läs även: Smittrisk och högt tryck – dags för robotar i vården? Läs mer…

Google skyller förra veckans driftstörningar på hög trafik

I slutet av förra veckan drabbades Googles tjänster av stora driftstörningar och det tog inte mindre än 6 timmar och 35 minuter innan det hela var över.
Nu har Google förklarat vad driftstörningarna berodde på. I korthet handlar det om att en plötslig ökning av trafiken ledde till en överbelastning för systemet som hanterar ostrukturerad data, även känt som binary large objects (blobs). När det hela skulle åtgärdas räckte resurserna inte till och resultatet blev att i stort sett samtliga av företagets tjänster påverkades på ett eller annat sätt.
Vad gäller Gmail drabbades 0,73 procent av användarna, medan motsvarande siffra för Google Drive och Google Chat är 1,5 procent respektive 2 procent.
Google har nu vidtagit ett antal åtgärder för att minska risken att en liknande situation inträffar igen, bland annat har man ökat mängden resurser för systemet som hanterar ostrukturerad data.
Vill du veta mer om vad som hände kan du läsa dokumentet Google Cloud Issue Summary Multiple Products – 2020-08-19.
Läs också: Stora driftstörningar i Google Gmail och Drive Läs mer…