Så utvecklas affärssystemen under 2021 – här är sju tydliga trender

Med den globala pandemin och den efterföljande ekonomiska turbulensen var 2020 ett år då många företag fick vara glada över att bara överleva. Under 2021 lovar utrullningen av vaccin till slut en återgång till mer av normalitet. Men verksamheter vill inte bara komma tillbaka till dit de var; de är fast beslutna att återuppfinna sina affärsmodeller, modernisera sina processer och förändra sina organisationer från grunden.
Störningar i de traditionella försörjningskedjor, den plötsliga och i många fall permanenta förflyttningen av anställda till hemmakontor, den dramatiska övergången från butik till onlineförsäljning och kravet på att företag levererar varor till kundens dörr på ett säkert sätt har placerat affärssystemen, ERP, vid frontlinjen för den digitala transformationen.
Mindre företag som kanske inte har haft affärssystem på plats inser att de ”kommer att lämnas i bakvattnet” om de inte kommer igång med moderna affärssystem, säger Lisa Anderson, vd för LMA Consulting Group. Och större företag som har varit nöjda med att driva sina företag på stabila, äldre versioner av ERP-mjukvara skyndar sig att uppgradera ”för att möta förändrade affärsbehov och kundkrav”, tillägger hon.
Här är de sju största trenderna inom affärssystem som vi ser under 2021:
Molnmigrationer ökar
Ja, att flytta en massiv, monolitisk ERP-svit till molnet är ungefär lika populärt som en rotfyllning. Men det kan inte undvikas. ”On-prem-only fungerar inte längre”, säger Michael Larner, analytiker på ABI Research. ”I dag finns det en acceptans för att molnplattformar bör och kommer att bli normen.”
På leverantörssidan har traditionella ERP-leverantörer som förut varit skeptiska till molnet fullt ut sett fördelarna med molnbaserade plattformar och driver nu sina kunder att migrera, tillägger han. Molnet ger snabbhet, smidighet, motståndskraft och innovation, alla viktiga faktorer när företag kämpar för att förbättra sina positioner i konkurrensen framöver.
Att migrera affärskritiska appar till molnet är lite som att byta däck på din bil medan du kör på vägen, men det finns allmänt accepterad best praxis, och det finns ingen brist på utomstånende konsulter med expertis inom ERP-molnmigrering. Att lyfta och flytta äldre appar till molnet är inte rätta vägen att gå, det är viktigt att bygga om applikationerna och tänka om runt affärsprocesserna för att dra full nytta av molnet.
AI blir verklighet
Artificiell intelligens och maskininlärning går från den hypotetiska fasen till verklig användning, till exempel för att upptäcka bedrägerier inom finansiella tjänster och bank, upptäcka anomalier i affärsavtal och upphandling för att minska kostsamma fel, och i form av robotiserad processautomation (RPA) ) för att automatisera rutinmässiga affärsprocesser, menar Forrester-analytikern Liz Herbert.
Michael Larner tillägger att pandemin har stört traditionella försörjningskedjor och AI-system används för att hjälpa företag att klara leveransbrister och förseningar. AI-system kan hjälpa företag att köra simuleringar för beredskapsplaner och nödplanering; vad händer om leverantör X inte kan leverera produkter längre, vad är vår plan B? AI-system kan spela ut ett obegränsat antal scenarier och komma med alternativ och lösningar som kan visa sig rädda verksamheten.
Mobilitet blir ett måste
Att utveckla mobila ERP-applikationer är avgörande i dagens affärsmiljöer. Företagen måste ta viktiga ERP-data och göra dem tillgängliga för de anställda oavsett var de arbetar. I ett scenario vill företag till exempel ha så få personer på fabriksgolvet som nödvändigt på grund av pandemin, men de anställda måste fortfarande exempelvis övervaka arbetsflöden och felsöka ERP-processer. Denna funktionalitet måste göras på distans, via mobilappar som levererar ERP-data till rätt anställda, på den enhet de vill använda.
ERP-appbutiker är här
Vi brukar associera appbutiker med smartphones, men de stora ERP-leverantörerna har skapat appbutiker som gör det möjligt för kunderna att snabbt och enkelt ladda ner och distribuera tillägg till sina kärn-ERP-moduler. Enligt Forresters Liz Herbert levererar appbutiker redan cirka 5 procent av nya ERP-appar, och det antalet förväntas öka. Fördelarna med att använda en appbutik är att de nya applikationerna kan laddas ner snabbt och enkelt, med självbetjäning, och med vetskapen om att appen är helt integrerad med den större ERP-sviten.
Integration som plattformstjänst kommer
Linjerna suddas ut mellan ERP och CRM, där ERP-leverantörer erbjuder moduler som en gång betraktades som CRM, till exempel marknadsföring, och CRM-leverantörer som tränger in på ERP-domäner som fakturering. De flesta företag har i dag en blandning av båda, för att inte tala om samarbetsplattformar som Microsoft Teams eller Slack. Och dessa appar körs överallt – lokalt, i publika moln och som tjänst.
Det är där integrationssystemen kommer in och tillhandahåller en övergripande plattform som integrerar data och applikationer över det hybrida it-landskapet, för att bryta ner silor och öka produktiviteten. Leverantörer som erbjuder vad Gartner kallar integrationsplattform som tjänst, iPaaS, är både stora ERP-företag som SAP och Oracle, ochspelare som Mulesoft, Jitterbit och Dell Boomi. (Salesforce köpte nyligen Mulesoft.)
Low code och no code hjälper till
Det skulle vara jättebra om företag hade tid och it-expertis att anpassa varenda ERP-app, men det är inte verkligheten i dag. Lisa Anderson påpekar att mindre företag inte har kompetensen att anpassa ERP-system; de vill bara ha något som i huvudsak är plug and play. Och större organisationer fokuserar på att distribuera nya ERP-moduler snabbt, vilket innebär att de vill göra så lite anpassning som nödvändigt.
ERP-leverantörer har förstått detta och de standardiserar sina erbjudanden så att betydande anpassningsinsatser inte krävs, tillägger Forresters Liz Herbert. Det släpps också branschspecifika versioner, vilket också minskar behovet av anpassning.
Men det finns fortfarande ett specifikt anpassningsarbete som måste göras, särskilt där det ger differentiering eller affärsvärde. Det är där low code och no code kommer in, som ett sätt för icke-tekniska företagsledare att snabbt optimera ERP-applikationer för maximal affärseffektivitet. Trenden mot att flytta makten till affärsanvändarna och göra det möjligt för dem att utföra ”lätt konfiguration” av ERP-system ”tar definitivt fart”, säger Liz Herbert.
Den förändrade demografin för arbetskraften, särskilt inom branscher som tillverkningsindustri, driver också intresse för low code, tillägger Michael Larner, eftersom äldre anställda går i pension och de yngre som ersätter dem kräver att kunna anpassa sina egna verktyg. Enligt Gartner omfattar LCAP-landskapet (Low-Code Application Platform) bekanta namn som Oracle, Salesforce och Microsoft samt nykomlingar som Zoho, Pega, Appian och Outsystems.
Kundupplevelsen är kung
På kundsidan får ERP-systemen funktioner som automatiserade röstassistenter och chatbottar för att ge intelligenta kundinteraktioner i realtid. Dessa utåtvända system kopplas också tillbaka till kunddata för att ge en personlig upplevelse. Dessutom levererar ERP-systemen en omnichannel-upplevelse så att kunderna kan göra affärer med företaget på vilken enhet som helst.
På medarbetarsidan erbjuder organisationer avancerade upplevelser för fabriksgolvarbetare, underhållspersonal och medicinsk personal som röstaktivering, gestaktivering och virtuell verklighet, säger Liz Herbert. Dessa system möjliggör handsfree-aktiviteter och kan ge värdefull information i realtid till de anställda via headset eller specialglasögon.
När vi ser fram på 2021 och framåt sveper de breda it-trenderna inom moln, AI, mobilitet över ERP-landskapet. Och när företag försöker minska komplexiteten och öka innovationshastigheten kommer ERP- och CRM-integration på iPaaS-plattformar och demokratisering av applikationsutveckling via low code att spela en större roll. Läs mer…

Ransomware har blivit en mångmiljardindustri visar ny analys

En ny undersökning genomförd av säkerhetsföretaget Group-IB visar att ransomware-attacker mer än fördubblades förra året både sett till skala och teknisk kompetens, rapporterar Bleeping Computer.
Oleg Skulkin, analytiker vid Group IB konstaterar i samband med detta att ransomware blivit en ”organiserad mångmiljardindustri med inre konkurrens, marknadsledare, strategiska allianser och flera olika affärsmodeller.”
Undersökningen baseras på analyser av 500 attacker som skedde under 2020. I snitt ska utbetalningarna legat på 170 000 dollar, vilket är dubbelt så mycket som året innan. För de större ransomware-gängen, som inriktar sig på stora företag i främst Europa och Nordamerika, ska snittutbetalningarna givit mellan en och två miljoner dollar.
För att få tillgång till offrens nätverk ska anfallarna vanligen använts sig av botnet som Trickbot, Qakbot, Bazar eller liknande. Väl på plats ska de funnits på nätverken under 13 dagar innan de krypterat dem. Ransomware-attackerna ska lett till att offrens system i snitt varit utslagna under 18 dagar.
Under det gångna året ska flera nya större aktörer också dykt upp på scenen i form av Conti, Egregor och Darkside. Conti och Egregor ska dessutom redan lyckats bli de två mest aktiva gängen sånär som på Maze.
Enligt Group-IB ska också 64 procent av alla ransomware-attacker de analyserat varit från operatörer som använder sig av RaaS-modellen (ransomware-as-a-service) där vinsterna delas mellan användarna.
Säkerhetsföretagets förväntning är att antalet attacker kommer att öka i framtiden och att anfallarna kommer inrikta sig mer på att stjäla snarare än kryptera data. Marknaden för att sälja tillgång till knäckta nätverk förväntas också öka, så väl som involvering av statligt finansierade aktörer.
Läs också: Känt ransomware läggs ned – offren får nyckalr för dekryptering  Läs mer…

Amazons obemannade matbutik kommer till Europa

Amazon har nu öppnat sin första kassörslösa Amazon Fresh-matbutik i London i Storbritannien, rapporterar The Verge. Butiken är den första att öppna utanför USA och använder samma Just Walk Out-teknologi som de tidigare butikerna.
Tekniken låter kunderna gå in i butiken, ta varorna de är intresserade av och sedan lämna den utan att behöva stanna vid en kassa och betala. Betalningen sker istället automatiskt genom att användarna skannar sin Amazon-app för att komma in i butiken. Kameror i butiken håller sedan koll på kunderna och vilka varor de tar med sig.
Amazon Fresh-butiken är öppen sju dagar i veckan mellan kl 07:00 och 23:00 och utbudet består av varor och färdigmat som ska motsvara vad det som finns i en typisk kvartersbutik. Enligt Amazon är planen att öppna fler Amazon Fresh-butiker i London.
På grund av coronapandemin kommer butiken tillåta max 20 besökare i taget och skyddsutrustning kommer finnas tillgänglig vid butikens ingång.
Amazons första Go Store (som är vad tjänsten kallas i USA) öppnade i Seattle 2016 och idag finns två dussin butiker i USA. Företaget har också lanserat en större variant av butiken, Amazon Go Grocery.
Läs också: Här hittar du billigaste matkassen på nätet  Läs mer…

Elon Musk vill bygga rymdstaden Starbase i Texas

Elon Musk skriver via Twitter att han ämnar skapa en ny stad, Starbase, vid Spacex kontor vid Boca Chica Village i Texas. Det privata rymdföretaget har varit på plats där sedan 2014 för att bygga och testa prototyper av sin Starship-raket som ska användas för bemannande resor till månen och Mars.
Lokala myndigheter i Cameron County har bekräftat Spacex och Elon Musks planer för Business Insider.
Mer exakt vill Spacex att byn Boca Chica Village, som för stunden klassas som ett kommunfritt område, ska kunna bli en del av Starbase. Elon Musk skriver själv via Twitter att tanken är att Starbase också ska täcka ett betydligt större område än Boca Chica Village. Byn ska för tillfället ha tillgång till elektricitet men inte till kommunens vatten.
Lokala myndigheter säger att inget beslut ännu fattats i frågan men att Spacex är välkomna att ansöka varpå ansökan kommer hanteras i enlighet med applicerbar lag.
Läs också: Elon Musk lämnar Kalifornien – missnöjd med regleringar  Läs mer…

Ny insektsdrönare kan ta stryk och ändå fortsätta flyga

Forskare vid MIT, Harvard och City University of Hong Kong har tagit fram en ny smidig drönare som väger lika mycket som en stor humla och kan flyga som en insekt.
Drönaren använder sig av ett nytt slags ställdon byggt av en tunn gummicylinder som är insvept i tunna nanorör av kol. När ström går genom tuberna dras de samman på ett sätt som gör att drönarens vingar kan få den att flyga.
Vingarna ska slå hela 500 gånger per sekund vilket gör att drönaren kan återhämta sig snabbt även om den så blir slagen av något. Drönaren kan också utgöra avancerade luftmanövrar så som loopar.
Forskarnas förhoppning är att drönarna i framtiden ska kunna användas för att pollinera grödor eller användas vid räddningsuppdrag.
Läs också: Tunga teknikprofiler uppmanar USA att satsa på AI-styrda vapen  Läs mer…

Säkerhetsveteranen tror på färre cyberbrott efter coronapandemin

Eugene Kaspersky, vd för säkerhetsföretaget Kaspersky Lab, säger att han tror att slutet av coronapandemin kommer innebära en minskning av cyberbrott, rapporterar The Register.
”Om pandemin försvinner kommer kriminella att åka på semester,” sa Eugene Kaspersky i samband med Asia Pacific Online Policy Forum.
Hans förväntning är att cyberbrottslingarna kommer vilja ta lite tid på sig att spendera alla pengar de stulit i samband med pandemin. Cyberbrottsligheten kommer därefter återgå till normala nivåer några månader senare.
Eugene Kaspersky får dock inte medhåll från Dr. Greg Austrin, professor för cybersäkerhet, strategi och diplomati vid New South Wales Universitet, som tror att de cyberkriminella kommer se en ny möjlighet för nätfiske i samband med att anställda återvänder till kontoren.
Läs också: Nu används sökmotoroptimering för att sprida malware   Läs mer…

Google tecknar försäkringar åt vissa molnkunder

Google har valt att teckna ett samarbetsavtal med de båda försäkringsbolagen Allianz och Munich Re, något som innebär att vissa användare av företagets molntjänster ska kunna få ekonomisk ersättning i samband med cyberattacker och liknande.
Först ut att få tillgång till försäkringarna är amerikanska företag med en omsättning på mellan 500 miljoner dollar och 5 miljarder dollar, men tanken är att fler kunder ska omfattas av försäkringarna på sikt.
– Planen är förstås att utöka detta erbjudande både uppåt och nedåt på intäktsskalan inom kort, säger Bob Parisi från Munich Re i en kommentar till nyhetsbyrån Reuters.
Enligt uppgift ligger den maximala ersättningen på 50 miljoner dollar, vilket motsvarar 420 miljoner svenska kronor. Exakt vad som krävs för att få ut den summan framgår emellertid inte av rapporteringen.
Läs även: Här är de nya funktionerna i Google Workspace Läs mer…

Twitter bannlyser användare som sprider desinformation om coronavaccin

I samband med att vaccineringen mot covid-19 pågår runtom i världen har mikrobloggen Twitter nu presenterat nya verktyg för att motarbeta desinformation kring vaccin, rapporterar The Next Web.
Twitter har tagit fram ett system där användare får chanser på sig om de bryter mot reglerna. Användare som bryter mot reglerna fem gånger kommer att få sina konton att stängda permanent.
I december sa Twitter också att de kommer börja ta bort inlägg på tjänsten som sprider desinformation relaterat till vaccin mot covid-19. Än så länge ska omkring 8400 sådana inlägg tagits bort. Framöver kommer mikrobloggen också flagga tweets som innehåller felaktig information om vaccin och inkludera länkar till expertkällor.
Modereringen kommer inledningsvis att begränsas till engelska och skötas av människor. Datan som samlas in kommer sedan användas för att träna upp Twitters maskininlärningsalgoritmer så att dessa kan assistera med modereringen längre fram.
Läs också: Twitter satsar på betalmodell för inlägg  Läs mer…

Tunga teknikprofiler uppmanar USA att satsa på AI-styrda vapen

I en ny rapport från National Security Commission on Artificial Intelligence föreslås en storsatsning på AI-styrda vapen, detta för att USA ska kunna hålla sitt militära försprång gentemot Kina och Ryssland.
Bakom rapporten står ett antal välkända teknikprofiler, däribland Googles tidigare vd Eric Schmidt, Andy Jassy från Amazon, Andrew Moore från Microsoft och Safra Chatz från Oracle.
Föga förvånande har rapporten mötts av kraftig kritik, inte minst då förslaget öppnar upp för en framtid då robotar på egen hand fattar beslut om vem som ska få leva och vem som ska dö.
– Det här är en chockerande och skrämmande rapport, säger Noel Sharkey från organisationen Campaign To Stop Killer Robots i en kommentar till brittiska BBC.
Enligt kritikerna utgör en satsning på AI-styrda vapen ett brott mot internationella lagar och kommer med all sannolikhet att få allvarliga konsekvenser.
Rapportens författare vill även att USA ska ligga minst två generationer före Kina när det gäller avancerade chipp, något som förutsätter exportbegränsningar och en storsatsning på amerikanska fabriker.
Läs även: Robothunden Spot försågs med vapen – kritiseras av tillverkaren Läs mer…

Här är de nya funktionerna i Google Workspace

För några månader sedan bytte G Suite namn till Google Workspace och nu är det dags för en större uppdatering av kontorsplattformen.
Bland nyheterna den här gången kan nämnas möjligheten att använda sig av en andra skärm i Google Meet, vilket till exempel gör det enklare att dela med sig av presentationer samtidigt som man deltar i ett möte.
Vidare får mobilversionen av Google Meet flera efterlängtade nyheter, däribland stöd för bild-i-bild och delad skärm (split screen).
En annan nyhet är Focus Time, något som bland annat begränsar antalet notiser när funktionen är aktiverad. Dessutom kan du dela med dig av din plats och tidszon till dina kollegor, så att de förstår om du befinner dig i en annan del av världen.
Avslutningsvis har Google Workspace Essentials fått stöd för Chat, Jamboard och Calendar, något som gör budgetalternativet betydligt mer användbart än tidigare.
Vill du veta mer om alla nyheterna i Google Workspace kan du bege dig till den officiella Google Cloud-bloggen.
Läs även: G Suite blir Google Workspace – ”slutet för kontoret som vi känner det” Läs mer…

Kritisk sårbarhet upptäckt i styrsystem för industrin

USA:s Cybersecurity & Infrastructure Security Administration, som är en del av NPPD, en amerikansk federal myndighet som arbetar för att förhindra bland annat cyberattacker, varnar nu för en kritisk sårbarhet i Logix programmerbara styrsystem som fått riskbetyget 10 av 10, rapporterar Ars Technica. 
Logix styrsystemen är utvecklade av Rockwell Automation och används för att kontrollera olika typer av utrustning i fabriker och industrier. Sårbarheten ifråga skulle enligt myndigheten kunna användas för att låta en anfallare ta sig in och fjärrstyra systemen. Sårbarheten ska också gå att utnyttja även om anfallaren har en låg kunskapsnivå.
Sårbarheten drabbar nära på samtliga Logix programmerbara styrsystem som Rockwell säljer:
CompactLogix 1768
CompactLogix 1769
CompactLogix 5370
CompactLogix 5380
CompactLogix 5480
ControlLogix 5550
ControlLogix 5560
ControlLogix 5570
ControlLogix 5580
DriveLogix 5560
DriveLogix 5730
DriveLogix 1794-L34
Compact GuardLogix 5370
Compact GuardLogix 5380
GuardLogix 5570
GuardLogix 5580
SoftLogix 5800
Sårbarheten ska först upptäckts av Claroty som underrättade Rockwell Automation om den 2019, men det är först nu som Rockwell gått ut med det hela. Företaget ska också tackat säkerhetsföretagen Kaspersky Lab och Eunseon Jeong, Youngho An, Junyoung Park, Insu Oh och Kangbin Yim vid Soonchunhyangs universitets för ytterligare arbete.
Rockwell kommer inte släppa någon patch för att åtgärda problemet utan istället uppmanas samtliga påverkade användare att följa särskilda steg för att minska riskerna. Samt att fortsätta följa standardmässiga säkerhetsprotokoll som att se till så enheterna inte har tillgång till internet.
Läs också: Hackat vattenverk använde Windows 7 och delade lösenord  Läs mer…

Ny AI förvandlar gamla bilder till korta videoklipp

With our new Deep Nostalgia™, you can see how a person from an old photo could have moved and looked if they were captured on video! Read more: https://t.co/ZwUwzJRQ26 #RootsTech #RootsTechConnect pic.twitter.com/LERXhrqiut
— MyHeritage (@MyHeritage) February 25, 2021

Den nya AI-tjänsten Deep Nostalgia, skapad av släktforskningsföretaget My Heritage, låter användare animera ansikten i gamla fotografier så att de blir till videoklipp på några sekunder. Något som först uppmärksammades av The Verge.
Ansiktsrörelserna är ett resultat av olika förinspelade videodrivrutiner för ansikten, varav den mest lämpliga läggs till bilden.
Användare som vill nyttja tjänsten behöver registrera att kostnadsfritt konto och kan därefter ladda upp en bild. Själva animeringsprocessen sköts automatiskt. My Heritages sajt säger att bilderna inte delas med någon tredje part.
Även om tjänsten marknadsförs för gamla foton fungerar AI:n tekniskt sett på vilken bild som helst, så länge det är ett porträtt på en persons ansikte. 
Läs också: Dardel ska bli Sveriges snabbaste superdator  Läs mer…

Facebook får betala 650 miljoner dollar i integritetsmål

För sex år sedan valde en grupp missnöjda amerikaner att stämma Facebook, detta efter att företaget använt funktionen för att identifiera ansikten i fotografier på ett sätt som sägs inkräkta på den personliga integriteten.
Eftersom Facebooks agerande anses bryta mot Biometric Information Privacy Act i Illinois har företaget nu tvingats gå med på en förlikning i målet, något som innebär att de som står bakom gruppstämningen får dela på 650 miljoner dollar (motsvarande 5,5 miljarder svenska kronor).
Enligt Cnet är Facebook långtifrån ensamma om att råka ut för problem i just Illinois, detta med anledning av de stränga integritetslagarna i delstaten. Till exempel har Sony valt att inte sälja Aibo där eftersom robothunden har en inbyggd kamera som kan användas för att känna igen personer i omgivningen.
Läs också: Facebook och Australien överens – nu ska nyhetssidor läggas ut igen Läs mer…

MongoDB eller MySQL – så väljer du rätt

Under dotcombubblan runt år 2000 var det vanligt med mjukvarustacken LAMP för webbaserade applikationer. LAMP stod från början för Linux (operativsystem), Apache (webbserver), MySQL (relationsdatabas) och PHP (serverprogrammeringsspråk). Att MySQL valdes som databas berodde på stor del på att den var skriven som fri mjukvara med öppen källkod och hade goda läsprestanda. Det passade bra för applikationer typ ”webb 2.0”, som dynamiskt genererar webbsidor från en databas.
Senare kom MEAN-stacken i förgrunden. MEAN står för MongoDB (dokumentdatabas), Express (webbserver), AngularJS (ramverk för rendering av sidor) och Node.js (Javascriptprogram för drift av webbplatser). MEAN tilltalade många, bland annat för att man bara behövde behärska ett programspråk – Javascript. MEAN drar också mindre minne än en likvärdig LAMP-stack.
Vad är MySQL och MariaDB?
Det var Monty Widenius och David Axmark på MySQL AB som 1994 började utveckla MySQL. ”My” i namnet syftar på Monty Widenius dotter – det är inte engelska ”my”. MySQL utformades för att vara API-kompatibelt med mSQL (även känt som Mini SQL). Till det fogades kapacitet för SQL-frågor och en licens för öppen källkod. (I själva verket var det dubbla licenser, en GPL-licens och en företagsspecifik). Databashanteraren släpptes första gången 1996, och nya versioner kom med ett eller två års mellanrum. MySQL är för närvarande den mest spridda relationsdatabasen.
Dåvarande Sun Microsystems köpte MySQL AB år 2008 för en miljard dollar, och 2010 köpte Oracle i sin tur Sun. Det gav upphov till oro för vad Oracle tänkte göra med MySQL. Men just innan Oracle köpte Sun gjorde Monty Widenius en förgrening av MySQL 5.5 och kallade den för MariaDB. Han har sedan dess strävat efter att hålla MariaDB kompatibel med Oracles utföranden av MySQL.
MySQL var från början en rätt enkel relationsdatabashanterare i jämförelse med mer kraftfulla kommersiella relationsdatabaserhanterare som Oracle Database, IBM DB/2 och Microsoft SQL Server. Men den räckte för att backa upp dynamiska webbplatser. Under årens lopp har MySQL försetts med de flesta funktioner som man räknar med att finna i en relationsdatabas, såsom transaktionshantering, referensintegritet, lagrade procedurer, cursorer, fulltextindexering och sökning, geografisk indexering och klustring.
MySQL används fortfarande mest i små till mellanstora system, även om det numera klarar att vara “stor databas” med funktioner som master-slave, användning med Memcached och horisontell sharding. Uppskalning av MySQL med flera slavar förbättrar läsprestanda, men bara mastern tar emot skrivinstruktioner.
Amazons AWS erbjuder MySQL i två smaker, Amazon RDS och Amazon Aurora. Den senare har mycket bättre prestanda, kan hantera terabytevolymer av data och är snabbare på att uppdatera repliker. Det är en direkt konkurrent till Oracle Database och SQL Server.
Vad är MongoDB?
MongoDB är en mycket skalbar dokumentdatabas som finns både med öppen källkod och i en version för större företag. Den kan köras lokalt eller som molnbaserad funktionstjänst. Funktionstjänsten i molnet heter MongoDB Atlas.
MongoDB är utan konkurrens den mest populära NoSQL-databasen. Dokumentdatamodellen ger utvecklare mycket svängrum, och dess distribuerade arkitektur ger hög skalbarhet. Därför väljs MongoDB ofta för applikationer som måste hantera stora datavolymer, som fungerar bäst med horisontell skalbarhet och som arbetar med datastrukturer som inte passar in i den relationella modellen.
MongoDB är en dokumentbaserad databashanterare som också har en inbyggd grafdatabas. Mongo lagrar faktiskt inte JSON. Den lagrar BSON (binär JSON). Det innebär att JSON-representationen (teckensträngar) breddas och dessutom omfattar datatyper som int, long, data, flyttal, decimal128 och geospatiala koordinater.
MongoDB kan generera multimodala grafer, geospatialt, B-träd och kompletta textindex från ett enda exemplar av en datamängd. Datatypen avgör vilken typ av index som väljs. MongoDB ger möjlighet att skapa index för alla dokumentfält. MongoDB 4 klarar multidokumenttransaktioner, vilket innebär att du kan få ACID-egenskaper – även om du måste normalisera ditt dataupplägg.
Som förval använder MongoDB dynamiska scheman. Det kallas ibland för schemalöst. Dokumenten i en samling måste inte ha samma uppsättning fält, och datatypen i ett fält kan variera mellan dokumenten i en samling. Du kan ändra dokumentstrukturer med dynamiska scheman när som helst.
Schemastyrning finns också att tillgå. Med början med MongoDB 3.6 stöder MongoDB schemavalidering med JSON, vilket man kan slå på i valideringsuttrycket.
LAMP- och MEAN-stackarna
Det finns många varianter av LAMP och MEAN. I stället för Linux kan man köra på Windows (WAMP) eller MacOS (MAMP). Och med Windows kan man välja bort Apacheservern och i stället köra IIS (WIMP).
I stället för MySQL-databasen i LAMP kan man köra PostgreSQL eller SQL Server. Om man behöver global distribution kan man köra CockroachDB eller Google Cloud Spanner. Och i stället för PHP kan man välja att koda i Perl eller Python. Vill du i stället koda i Java eller C# finns det andra stackar att välja bland.
I stället för MongoDB i MEAN kan man köra Couchbase eller Azure Cosmos DB och få bättre global distribution. I stället för Express kan du välja bland ett dussin ramverk baserade på Node.js. Och i stället för AngularJS kan du köra Angular 2 eller React.
Att välja rätt databas för din applikation
Viktigaste frågorna när du ska välja databashanterare är:
Hur mycket data räknar du med att lagra när applikationen är mogen?
Hur många användare räknar du med att behöva hantera samtidigt vid toppbelastning?
Hur mycket tillgänglighet, skalbarhet, latens, genomflöde och datakonsistens behöver din applikation
Hur ofta kommer dina databasscheman att ändras?
Hur ser den geografiska spridningen av dina användare ut?
Vad har dina data för naturlig ”form”?
Har din applikation behov av online transaction processing (OLTP), analytiska frågor (OLAP) – eller båda?
Vilken fördelning av läsningar och skrivningar räknar du med i full drift?
Behöver databashanterare klara geografiska frågor och / eller fulltextfrågor?
Vilka programspråk föredrar du?
Har du en budget? I så fall, täcker den licenser och supportavtal?
Flera av dessa frågor reducerar antalet tänkbara alternativ, men det finns mycket mer att välja på nu än när LAMP-stacken kom. Om du bygger en applikation som ska vara tillgänglig 99,999 procent av tiden för användare i hela världen och med snabb konsistens är det bara ett fåtal databashanterare som duger. Men om din databas ska användas i ett enda land mellan 09.00 och 18.00 fem dagar i veckan, och långsam konsistens kan accepteras, går det bra med nästan vilken databashanterare som helst. Några av dem är mer lätthanterliga för utvecklarna, andra ger högre prestanda för det tänkta användningsområdet.
Och även om LAMP och MEAN var bra lösningar för webbapplikationer när de kom är ingen av dem optimal nu. I stället för att blint satsa på den ena eller den andra bör du gå igenom dina användningsfall och välja en arkitektur som passar din applikation under överskådlig framtid.
SQL eller NoSQL?
När är en relationsdatabas som MySQL rätt val för en ny applikation? Bortsett från det uppenbara, stödet för standard-SQL, så tvingar relationsdatabaser definitionsmässigt in data i ett tabellupplägg med stark typning av fälten. Du slipper datadubblering om du ser till att normalisera ordentligt.
Om du behöver undvika att sakna data kan du förklara fält som NOT NULL när du skapar eller ändrar tabeller. Om du behöver klara geografiska frågor, så som de definieras av Open Geospatial Consortium, erbjuder de flesta relationsdatabaser en robust implementering. Och om du behöver göra fulltextsökningar låter de flesta relationsdatabashanterare dig definiera inverterade index för textfält. De kallas för FULLTEXT-index i MySQL.
Men om du också emellanåt behöver dokument i fritt format så stöder MySQL och många andra relationsdatabashanterare också JSON-data, så som de definieras i RFC 7159. Och om du också vill använda XML-dokument och XPath eller XSLT så klarar de flesta relationsdatabashanterare det också.
Varför skulle man då hellre vilja ha en dokumentdatabas som MongoDB. Om ditt främsta användningsområde förutsätter data i fritt format, fält som ändrar datatyp från dokument till dokument, scheman som förändras med tiden eller nästlade dokument, då är det NoSQL-databashanterare som du behöver. Och om din applikation dessutom är skriven i Javascript kommer dokumentdatabasernas JSON-format att passa perfekt.
Läs också: MySQL och Twitter rensar ut termer som kan väcka anstöt Läs mer…

Sex nya attacker att vänta när pandemin går in på sitt andra år

Covid-19 medförde, med början för precis ett år sedan, stora omställningar av företagens it-användning, och med det följde förändringar i hotbilden mot företagens it-system. Det blir inte bättre av att allt detta skedde på kort tid. Man tog genvägar när det gällde säkerhet och annat, särskilt när det gällde inrättandet av arbetsplatser på distans.
Pandemin snabbade också på övergången till molnet. Det har gått mycket snabbare än vad någon hade väntat i januari 2020. Och med distansarbetsplatserna har vi fått en helomläggning av dataströmmarna – från ett genomsnitt på 90 procent internt till 90 procent externt. Vi har också fått massor med nya IoT-enheter. Och till råga på det kommer IoT-enheterna ofta från konsumentmarknaden, men de har smusslats in i känsliga system genom att haka på vpn-förbindelser.
Med tanke på hur hotbilden mot företagens it-system har förändrats kan man vänta sig att it-säkerhetsansvariga tillämpar nya cybersäkerhetsstrategier och använder nya cybersäkerhetsverktyg. Om det som ska skyddas har blivit så förändrat, behövs det då inte förändrade skyddsmekanismer?
Men hittills har inga dramatiska förändringar kunnat skönjas i de flesta företags cybersäkerhet. Det beror på att skurkarna – än så länge – inte har förändrat sina attackmetoder särskilt mycket. De har skruvat upp volymen och intensiteten, men inte förändrat metoderna. Men det är en ganska allmän uppfattning att detta är ett övergående tillstånd och att skurkarna kommer att byta metoder rätt snart.
Hur kommer de nya attackmetoderna att se ut? Vi har vänt oss till ett antal cybersäkerhetsexperter för att få svar.
Nya attacker mot distansenheter
Jim Boehm på konsultföretaget McKinsey & Co räknar med att nya attacker riktas mot datorer och mobiltelefoner som används på distans, och som nu hanterar mycket fler känsliga data än de gjorde före pandemin. Han upptäckte till exempel på en arbetsplats där hans team arbetade nyligen att vpn-protokollet var utformat främst för att hålla förbindelsen avbrottsfri, inte främst för att göra förbindelsen säker. Företaget hade ställt in sitt vpn så att om förbindelsen bröts så skulle den ändå bibehålla ”grundläggande funktioner”, som återanslutning till Webex:
– Det skulle fortsätta att skicka interna mejl om mejlklienten hade varit ansluten till vpn före avbrottet, berättar han:
– Webexsessioner skulle återupptas automatiskt och överföra data. Det skapade en svag punkt som gav cyberkriminella möjlighet att få fotfäste på en enhet innan vpn initierades.
På den tiden då vpn stod för tio procent eller mindre av alla dataöverföring kunde företaget kanske se detta som en tolerabel risk. Men nu när vpn står för mer än 90 procent av all dataöverföring är det dags att tänka om.
Jim Boehm tillägger att om några år behövs kanske inte vpn, men vi är inte där än:
– I en värld där nolltillit gäller överallt kan vi skrota vpn. Men i dag är det ingen som har nolltillit på riktigt, med undantag för Google.
Utnyttjande av dålig molnkonfigurering
Attacker mot molnet är en annan fara. Chet Wisniewski, chefsforskare på Sophos, anser att molnkonfigureringar och den mänskliga naturen är på kollisionskurs, och att bovarna räknar med det.
Som exempel nämner Chet Wisniewski ett företag som hade molnkonton hos flera av de största molntjänstföretagen:
– De olika företagen utgår från helt olika förutsättningar, säger han. Det kan gälla sådant som krav på hur lösenord ska se ut och standardinställningar. Det har att göra med att standardinställningarna förändras när det kommer nya objekt, men att de förändringarna inte tillämpas retroaktivt.
– I Google Cloud är det många inställningar som måste göras manuellt, säger han.
Men så fungerar inte de förvalda inställningarna i Microsoft Azure och Amazon Web Services (AWS), säger Chet Wisniewski:
– Ju mer du behärskar en given miljö, desto mer effektiv lär du bli, men ju mer du har bemästrat en av dem, desto mer sannolikt är det att du gör misstag i de andra.
Ibland kan det också finnas inkonsekvenser i samma plattform. Nya instanser kan ha nya standardinställningar medan äldre har kvar de gamla inställningarna, säger Chet Wisniewski. Det gör det besvärligt att hålla ordning på säkerhetskonfigurationerna om företaget anlitar flera molntjänster. Därtill kommer att det kan finnas ett otal skuggmolnkonton som ingen av de höga it-cheferna känner till. Plus en kombination av nya och gamla instanser.
Det Chet Wisniewski vill komma fram till är att denna röra underlättar för skurkarna. De vill komma in på ett konto på ett eller annat sätt. En hypotetisk angripare skulle kanske säga: Amazon gör så här enligt standardinställningarna, och här har vi en missförstådd policy som vi kan missbruka.
Utnyttja komplexiteten i distansarbetsplatser
Alldeles för många arbetsplatser i hem eller på distans är onödigt krångliga. Det ger angripare öppningar för attacker. Detta gäller i synnerhet för de snabbt hopsnickrade distansarbetsplatser som pandemin har tvingat fram.
– Skillnaderna i hur hemarbetsplatsernas nätverk är konfigurerade är häpnadsväckande. Du kommer att hitta installationer som är helt bisarra, säger John Henning, första it-säkerhetsansvarig på Sas Institute:
– Försök att stötta användarnas hemmanätverk öppnar en Pandoras ask som sedan inte går att stänga. Du kommer att förslösa resurser utan resultat. Bästa sättet att använda pengarna? Utbilda användarna och ge dem riktlinjer och bra praktiska exempel.
Det kan verka paradoxalt, men John Henning har funnit att ”de mest tekniskt kunniga är de som ställer till flest problem. Tekniskt kunniga medarbetare älskar att fiddla med sina nätverk. De kan öppna port 22 för att kunna köra SSH i sina personliga servrar. Eller så öppnar de port 3389 för att kunna köra RDP i sina jobbdatorer från ett hotellrum. De minst kunniga medarbetarna kommer inte att mixtra med inställningarna. Även om standardinställningarna inte alltid är idealiska så är de i de flesta fall åtminstone acceptabla.”
Så angriparna kan välja att ge sig på företagets tekniskt kunniga anställda i hopp om att hitta oskyddade öppningar.
En annan risk, enligt John Henning, är att angriparna besöker sajter för så kallad open source intelligence (osint). Där söker de efter sårbara enheter som tillhör anställda, till exempel genom sajten Shodan.
– Bli inte förväntad om du söker på en komprometterad enhet på Shodan och hittar information om företaget eller inloggningsinformation, säger John Henning.
Ta tunneln till företagssystemen genom vpn
Med tanke på hur mycket data som strömmar genom vpn i detta års början räknar Corey Nachreiner, teknisk direktör på Watchguard Technologies, med att angriparna kommer att försöka utnyttja vpn-system som en direkt ingång till känsliga företagssystem. Han säger att detta är relativt enkelt för en angripare:
– De flesta trojaner och botklienter ger angriparen möjlighet att mata in instruktioner från ett textgränssnitt, antingen manuellt eller med skript. Det kan ofta räcka för att upptäcka vpn-program. Till exempel ger instruktionen ipconfig en lista över nätverksgränssnitt, inklusive de virtuella gränssnitt som använd för vpn. Så, till exempel, kan ditt skadeprogram ha ett automatiskt skript som parsar utdata från ipconfig och letar efter adapternamn som TAP-Windows Adapter v9 eller TAP-NORDvpn Windows Adapter v9, säger Corey Nachreiner:
– Det finns många andra namn som man kan använda, och olika vpn-klienter har olika namn för dem, men en smart angriper skulle helt enkelt göra upp en lista över de mest populära vpn-klienterna som de riktar in sig på. Hur som helst kan du använda skript och automatisering för att få skadeprogram att köra ipconfig på alla nya offer och sedan returnera en flagga om det hittar namnet på ett vpn-gränssnitt i resultaten.
Sedan kan angriparna använda maskar och angrepp i sidled, vilket har funnits i skadeprogram rätt länge, för att angripa nätverk som är tillgängliga genom vpn.
Utnyttja skadeprogram med AI och maskininlärning
En omdiskuterad möjlighet som kan bli verklighet under 2021 är att angriparna vänder artificiell intelligens och maskininlärning mot företagen genom att helt enkelt använda skadlig AI för att infektera företagets goda AI.
Det säger Ben Goodman, vice vd på företaget Forgerock:
– Under 2021 kommer vi att se allt fler dataförgiftningsattacker, helt enkelt därför att många fler organisationer börjar använda AI-plattformar i sina system. Kriminella hackare upptäckte för flera år sedan att de kunde angripa program för AI och maskininlärning genom att mata in irrelevanta data så att programmen producerade skadliga eller oriktiga resultat. Detta kommer att bli ett större problem under 2021 och följande år, säger Ben Goodman:
– Kriminella kan mata in data i AI-programmen som leder till rakt motsatt resultat mot det avsedda, vilket förgiftar AI-algoritmen, tillägger Ben Goodman:
– Om man till exempel använder AI för att upptäcka bedrägerier kan bedragarna stoppa in data som gör att programmet inte kan särskilja bedrägliga aktiviteter.
Med tanke på att många säkerhetsplattformar använder data från AI och maskininlärning för att upptäcka anomalier i data och på sätt sätt stoppa cyberattacker kan, enligt Ben Goodman, angriparna neutralisera detektionsmetoderna:
– Under 2021 kan det bli nödvändigt att använda separata AI-system för att göra integritets- och säkerhetskoll på de data som samlats in av det ursprungliga AI-programmet.
Knäcka kryptering med kvantdatorer
En fara som är osannolik, men inte omöjligt, är att bovarna kommer att använda överlägsen datorkapacitet – särskilt om det stöttas av välfinansierade statliga aktörer som Ryssland, Nordkorea, Kina eller Iran. Steve Zalewski, vice it-säkerhetschef för jeanstillverkaren Levi Strauss, är bekymrad över kvantdatorer och hur de kan undergräva skydd i form av kryptering – även om det inte sker fullt ut.
– Det skulle ändra spelplanen, säger han.
I den dagliga tillvaron för it-säkerhetschefer säger Steve Zalewski att kvantdatorer ”för närvarande är en lösning som letar efter ett problem”. Han jämför med de första generationerna av Crays superdatorer:
– Vad Cray verkligen var bra på var simuleringar och vädermönster. Crays datorer var inte bra för vanlig vardaglig databehandling.
Men för de skumma gossarna som önskar sig ett sätt att neutralisera kryptering kan kvantdatorer så småningom visa sig användbara.
Läs även:Dags att ställa högre krav på hemarbetsplatsens nätverkSå spionerar du på dig själv – 8 öppna verktyg för öppna källor Läs mer…

Startup gör modulär bärbar pc som du enkelt uppgraderar själv

Den nya amerikanska startupen Framework vill ta fram en tunn och lättviktig laptop som ska kunna uppgraderas, skräddarsys och repareras på en nivå olikt någon annan bärbar dator, rapporterar The Verge.
Utöver att kunna uppgradera interna delar som minne, lagring och batteri (vilket inte är unikt för Framework) kommer datorn också kunna uppgradera extern hårdvara som skärmen, infattningen, tangentbordet och ingångar.
Framework-laptopen startar med en 13,5-tumsskärm på 2256 x 1504 bildpunkter, en 1080p webbkamera med stöd för 60 bildrutor per sekund, en elfte generationens Intel-processor, upp till 64 GB ddr4-minne, 4 TB eller mer Gen4 NVMe-lagring, ett 55 Wh-batteri och ett chassi på 1,3 kg.
Öppnar för tredjepartstillverkare
Framework kommer därefter att sälja egna moduler online men också öppna upp datorn för tredjepartsförsäljare och återförsäljare. Det kommer även finnas ett gör-det-själv-kit som kan användas för att plocka isär och sätta ihop laptopen själv.
Startupen beskriver sin Framework-laptop som en reaktion mot dagens konsumentelektronik som enligt dem blivit mer av slit och slängvaror som är slösaktig och i förlängningen dåliga för miljön.
Frameworks laptop kommer gå att förhandsbeställa senare i vår. Pris är inte satt men sägs vara jämförbart med den mindre modifierbara konkurrensen.
Läs också: Bästa ultrabook – 9 bärbara lättviktare i riktig toppklass  Läs mer…

Rekordvinst för Nvidia – trots omfattande leveransproblem

Nvidia har nu släppt sin senaste kvartalsrapport som visar att företaget drog in hela fem miljarder dollar under sitt sista kvartal för 2020. En ökning med 61 procent jämfört med samma period året innan, rapporterar The Verge.
Detta trots att företaget plågats av omfattande leveransproblem som lett till att det råder kraftig brist på deras hårdvara.
Nvidia tror också att de kommer kunna upprepa bedriften även under första kvartalet 2021. Förväntningen är att det nuvarande kvartalets inkomster ska kunna komma från spelmarknaden där hög efterfrågan råder som Nvidia och andra hårdvaruleverantörer inte lyckats tillgodose.
Företaget räknar samtidigt med att den låga tillgången på hårdvara kommer att fortsätta under perioden.
Läs också: Brist på grafikkort – då ”nedgraderar” Nvidia RTX 3060 som kryptogrävare  Läs mer…

Varningen: nya hackargrupper tar sikte på kritisk infrastruktur

Säkerhetsforskare vid Dragos varnar nu för att fyra nya hackargrupper tagit sikte på olika infrastruktursystem det senaste året, rapporterar Zdnet.
De fyra grupperna som givits namnen Stibnite, Talonite, Kamacite och Vanadinite ska bland annat försökt stjäla information och kryptera system med ransomware. Grupperna ska också utfört statligt finansierade uppdrag där de utvärderat hur pass stora störningar de skulle kunna orsaka genom cyberattacker mot driftsystem, alltså datorsystem som styr och övervakar industriella processor.
Stibnite ska ha gett sig på vindkraftverk som genererar ström i Azerbaijan. Talonite ska försökt få tillgång till elleverantörer i USA. Kamacite ska riktat in sig på olika energiföretag i Europa och Nordamerika och Vanadinite ska ha gått på energi-, tillverknings- och transportsektorn i Asien, Australien, Europa och Nordamerika och försökt samla in information samt komma åt ICS, möjligheten för flera användare att dela på en användares anslutning till internet.
Enligt Dragos säkerhetsforskare ska upptäckten av de fyra grupperna inte ses som anledning till ökad oro utan kan snarare tolkas som att cyberattacker och hot mot industriella system nu upptäcks i högre grad.
Läs också: Hackat vattenverk använde Windows 7 och delade lösenord  Läs mer…

Robothunden Spot försågs med vapen – kritiseras av tillverkaren

Ett amerikanskt konstprojekt där deltagare får kontrollera ett exemplar av robothunden Spot som beväpnats med ett paintball-gevär får nu kritik från robothundens tillverkare Boston Dynamics, rapporterar BBC. 
Fjärrstyr bestyckad robothund
Konstprojektet Spot’s Rampage går ut på att användare kan fjärrstyra den bestyckade robothunden via en smartphone. Den som styr Spot får två minuter på sig att göra vad den vill innan det att nästa slumpmässiga person får ta över kontrollerna.
Boston Dynamics kritiserar konstprojektet för att vara provokativt och säger att Spots garanti kan dras in om det genomförs. I så fall skulle Spot-roboten ifråga inte kunna få nya uppdateringar. Enligt Spots kontrakt får roboten inte användas för att bryta mot lagen eller för att skada eller skrämma människor eller djur. 
Finansierades av militären
Bakom konstprojektet står MSCHF som säger att Spot eller liknande robotar förmodligen kommer användas militärt. Boston Dynamics ursprungliga forskning finansierades av militären men sedan dess har robotikföretaget arbetat för att distansera sig från den bilden.
Under 2020 sålde Boston Dynamics 400 Spot-robotar som nu används inom olika industrier som byggarbete, gruvdrift, och kärnkraftverk.
Läs också: USA:s flygvapen låter en AI styra spionplanet U-2 Läs mer…

Här är tillägget till din webbläsare som blockerar samtliga techjättar

Det nya webbläsartillägget Big Tech Detective kan användas för att blockera samtliga sajter som når ut till ip-adresser ägda av Google, Facebook, Microsoft eller Amazon. Något som först uppmärksammades av The Verge.
I grundutförandet spårar och listar dock bara tillägget hur många förfrågningar som skickas ut och till vilka företag. Detta för att ge användaren insikt om vad som händer i det dolda på webben och hur beroende den blivit av techjättarna.
Bakom Big Tech Detective står The Economic Security Project, en organisation som arbetar för ekonomisk reform i USA. Medordförande i organisationen är bland annat Chris Hughes, en av de fyra ursprungliga Facebook-grundarna, som på senare år blivit öppet kritisk mot de stora techföretagen.
Vill du testa Big Tech Detective själv kan tillägget sidoladdas antingen till Chrome eller Firefox.
Läs också: Techjättarnas vd:ar hårdgrillades i kongressen – ”bolagen har ett monopol”  Läs mer…

Tietoevry stängde ner tjänster efter omfattande attack

I måndags tvingades Tietoevry att temporärt stänga ner sina tjänster i Norge, detta efter att företaget utsatts för en omfattande cyberattack i form av ett gisslanprogram.
Enligt ett pressmeddelande påverkades infrastrukturen av attacken och företaget jobbar nu för fullt med att få tjänsterna att fungera som vanligt igen. Berörda kunder har fått information om vad som har hänt och kommer att få fortlöpande uppdateringar om utvecklingen.
– Tietoevry tar situationen på största allvar och vi gör vårt yttersta för att återställa de påverkade tjänsterna så snart som möjligt. Vi har aktiverat ett utökat team med nödvändig kapacitet och kompetens och arbetar hårt för att lösa situationen, säger Christian Pedersen från Tietoevry i pressmeddelandet.
Eftersom attacken har anmälts till den norska polisen vill företaget inte lämna ut några detaljer om hur själva attacken gått till.
Läs även: Hackare som säljer intrång ett växande hot Läs mer…

Nu börjar Microsoft Word gissa vad du skriver

Microsoft har nu börjat rulla ut en ny funktion till sin ordbehandlare Word som kan gissa vad du ska skriva innan du skriver det, rapporterar Zdnet.
Användare som börjar skriva i exempelvis Word eller Outlook kommer börja se förslag dyka upp varpå de kan trycka på TAB för att lägga till dem eller ESC om de vill ta bort dem. Tanken är att den nya funktionen ska snabba på skrivandet och användarens effektivitet.
De Word-användare som vill kan också hjälpa Microsoft förbättra sina textgissnings-algoritmer genom att högerklicka på ett förslagsord och välja ”Feedback”.
Microsoft har i samma veva även uppdaterat dikteringsfunktionen för Office-användare som nu fungerar även på hindi, ryska, portugisiska, koreanska, thai och kinesiska (Taiwan).
Läs också: Så håller du koll på dina prenumerationer hos Microsoft  Läs mer…

Mjukvarubugg tvingar intagna att stanna i fängelse – trots att straffet är avtjänat

En lag i Arizona, USA, som ska göra att intagna för narkotikabrott kan komma ut tidigare om de uppfyller vissa krav, sägs ignoreras på grund av en mjukvarubugg, rapporterar NPR-stationen KJZZ.
Programmet ACIS lyckas nämligen inte ta fram de poäng som kan leda till en tidigare frigivning, som de intagna kan tjäna in genom att delta i olika statliga program, så som utbildning och drogrehabilitering. 
Hundratals intagna tvingas stanna
En visselblåsare säger till KJZZ att fängelseanställda i stället räknar ut poängen manuellt, samtidigt som hundratals intagna behöver stanna i fängelse – trots att de har tillräckligt med poäng för att släppas tidigare.
Enligt KJZZ:s källa ska ledningen för Arizona Department of Corrections ha varit medvetna om problemet redan 2019, vilket var samma år som den nya lagen infördes.
I en kommentar till Gizmodo säger Arizona Deparment of Corrections att de är medvetna om problemet men att inga intagna ska ha behövt sitta längre på grund av felet.
Uppstod inte på grund av ”bugg”
BNDA, som utvecklat programmet ACIS, säger att situationen inte uppstått på grund av en ”bugg” i programmet utan att ny legislatur lett till en ”change request”.
Varför förändringen i så fall inte har implementerats är oklart. Varken BNDA eller Arizona Department of Corrections har kommenterat detta ytterligare.
Enligt källor till KJZZ ska Arizona Department of Corrections under måndag eftermiddag också ha blockerat sina arbetsdatorer från att komma åt KJZZ:s hemsida.
Läs också: Bugg i webbläsaren Brave läckte information om besök på Darknet  Läs mer…

Ett år in i coronapandemin: it-proffs vittnar om ökad stress

En ny undersökning genomförd av Appdynamics visar att coronapanademin fortsätter att sätta hård press på it-proffs som ansvarar för projekt inom digital transformering, rapporterar Zdnet.
Hela 75 procent av it-arbetarna i undersökningen säger att coronapademin skapat mer komplexa it-situationer än något de tidigare upplevt och 83 procent säger att deras eget jobb blivit mer komplext under det senaste året. Enligt 88 procent kommer den största arbetsutmaningen för 2021 vara att driva igenom ytterligare digital transformering på kort tid.
Ändrat tekniska prioriteringar
I en tidigare undersökning från Appdynamics sa 95 procent av it-arbetarna att deras organisationer ändrat sina tekniska prioriteringar i samband med pandemin och 71 procent hade varit med om att projekt inom digital transformering, som vanligen skulle ta flera månader eller år att genomföra, hade införts på bara några veckor.
Bland de svarande i den senaste undersökningen säger 89 procent att de känner sig oerhört pressade på jobbet och 84 procent säger att de har svårt att koppla av från jobbet. 81 procent säger också att de upplever en ökad frustration med sitt jobb medan 63 procent säger att de haft ett ökat antal konflikter med arbetskollegor under 2020.
Appdynamics undersökning genomfördes mellan december 2020 och januari 2021 med 1050 it-proffs runt om i världen som arbetar i organsiationer inom en rad olika industrier med en omsättning på åtminstone 500 miljoner dollar.
Läs också: Funderar du på att starta eget som it-konsult? Här är sju saker du måste kunna Läs mer…

Teknikjättar samarbetar för att bekämpa desinformation på nätet

För varje dag som går ökar mängden falska nyheter på internet, något som i sin tur bidrar till den ökade polariseringen i samhället.
Nu har ett antal teknikjättar med Adobe, Arm, Intel och Microsoft i spetsen valt att bilda Coalition for Content Provenance and Authenticity (C2PA), detta i syfte att göra det enklare att undersöka om bilder, video, ljudklipp och dokument som sprids på nätet är äkta eller förfalskade.
Tack vare ett samarbete med brittiska BBC och bildverifieringsföretaget Truepic ska det till exempel gå att ta reda på om bilder har förvanskats, något som kan vara till stor nytta för både nyhetssajter och konsumenter.
– Det finns ett kritiskt behov av att ta itu med bedrägligt innehåll på nätet – särskilt nu när det gjorts stora framsteg vad gäller AI och grafik, säger Eric Horvitz från Microsoft i en kommentar till Zdnet.
Läs även: Microsoftverktyg ska avslöja deepfakes Läs mer…

Googles AI blev matt – trodde schacksnack var rasism

Datorforskare vid Carnegie Mellon University har gjort en närmare undersökning av ett AI-fel som inträffade på Youtube under juni 2020 och som klassade den populära schack-kanalen Agadmator’s Chess Channel som ”skadlig och farlig”.
Kanal-ägaren Antonio Radic ska ha blivit blockerad från Youtube i samband med ett avsnitt med stormästaren Hikaru Nakamura. Youtube gav ingen närmare förklaring till blockeringen men kanalen var fullt återställd efter 24 timmar.
Misstolkats som rasistiskt språkbruk
Nu skriver The Independent att datorforskarna är rätt säkra på att kanelens återkommande prat om ”svart mot vit” misstolkats av AI:n som rasistiskt språkbruk.
Forskarna ska ha låtit en toppmodern språkklassificerare gå igenom 680 000 kommenterar från fem populära schack-Youtube-kanaler varpå forskarna manuellt gick igenom 1000 kommentarer som klassats som hets mot folkgrupp.
Hela 82 procent av dessa visade sig vara felklassificerade på grund av att de använde ord som ”svart”, ”vit”, ”anfall” och ”hot”, varav samtliga är vanligt förekommande termer inom schack.
Läs också: AI:n som kan tala med hundar  Läs mer…

Nu flyger Nasa drönare på Mars – med Linux under skalet

Torsdagen den 18 februari 2021 landade rovern Perserverance på Mars efter en resa från jorden som startade den 30 juli 2020.
Perserverance har liknande design som den tidigare rovern Curiosity men kommer med flera större och mindre uppgraderingar. Bland annat bär rovern den experimentella mini-helikoptern Ingenuity på 1,8 kg som är tänkt att utföra den första flygningen på en annan värld och som drivs av Linux, rapporterar Zdnet. 
Styrs inte manuellt
På grund av att Mars befinner sig på cirka 11 ljusminuters avstånd från jorden kommer mini-helikoptern inte styras manuellt. Mars atmosfär har dessutom en densitet motsvarande en hundradel av jordens och bara en tredjedel av gravitationen.
Minihelikoptern kommer därför sköta flygningen själv med hjälp av Linux och ett NASA-byggt program baserat på Jet Propulsions Laboratorys, JPL, eget F´ som är byggt på öppen källkod.
NASA har tidigare även använt Linux ombord på Internationella rymdstationen, ISS.
Hårdvarumässigt ska minihelikoptern använda sig av en Qualcomm Snapdragon 801, en fyrkärning Arm-processor på 2,2 GHz. Själva flygprogrammet läser av sensorerna 500 gånger per sekund för att kunna hålla minihelikoptern stabil.
Enbart en teknisk demonstration
Själva flygningen är enbart en teknisk demonstration för att visa att kommersiell hårdvara och öppen källkod kan användas för att flyga på Mars. Ingenuitys flygning har inget att göra med Perserverance huvudsakliga uppdrag som är att leta efter spår efter tidigare existerande liv på Mars genom att samla in prover som sedan ska skickas tillbaka till jorden.
Läs också: Lyteloop satsar på laserbaserad lagring i rymden  Läs mer…

Uppgifter: IBM Watson Health är till salu

Enligt obekräftade uppgifter är IBM intresserade av att sälja IBM Watson Health, en avdelning som bland annat har utvecklat AI-lösningar för sjukhus, läkemedelsföretag och försäkringsbolag.
IBM Watson Health har en omsättning på drygt en miljard dollar per år, men trots det går man inte plus på verksamheten. Därför vill IBM se om det går att sälja vidare avdelningen till något privatkapitalföretag eller blankcheckföretag, rapporterar The Wall Street Journal.
IBM:s plan är att använda pengarna från en eventuell försäljning till att förbättra företagets molntjänster, ett område där man har hamnat på efterkälken jämfört med konkurrenter som Microsoft, Google och Amazon.
Läs även: Nya tider på IBM – därför konsolideras it-jättens partnerled Läs mer…

Microsofts nya råd till sina kunder: lita inte på någon

Efter att Microsoft avslutat sin interna utredning av Solarwinds-attacken som drabbade tusentals organisationer och där Microsofts egen kod blev exponerad, har företaget nu gått ut med en lista på råd till sina kunder.
Det första rådet är att implementera zero trust, både som arkitektur och som förhållningssätt. ”Företag måste förutsätta att all aktivitet – även bland pålitliga användare – kan vara ett försök att ta sig in i system, och allt ett företag gör bör formas utifrån det antagandet”, skriver Vasu Jakkal som är chef för säkerhet, compliance och identitet på Microsoft i ett blogginlägg.
Alla delar måste skyddas
Enligt Microsoft måste företag räkna med att en angripare kan ta sig in var som helst och därför bör alla delar skyddas, från kod, utvecklingsverktyg, e-post, molnappar och alla slutpunktsenheter, till identitetshantering, utvecklarna själva och skyddsprogrammen i sig.
Microsoft råder också kunderna att satsa på molnet i stället för lokal mjukvara eftersom molntjänster ger extra lager av säkerhet. Lager på lager är det absolut viktigaste, oavsett om leverantören är Microsoft eller någon annan, skriver företaget.
Det tredje rådet Microsoft ger är att alla företag oavsett storlek uppmanas att delta i, och dela information med, säkerhetscommunityn och de forum för samverkan som finns.
Läs också: Solarwinds: Detta vet vi om cyberattacken som drabbat 18 000 organisationer Läs mer…

Dags att ställa högre krav på hemarbetsplatsens nätverk

Det är tydligt att distansarbete är här för att stanna. Så vad bör it-avdelningen tänka på när det gäller att se till att medarbetarna kan vara både produktiva och it-säkra?
I en rapport från december 2020 gör Gartner bedömningen att 48 procent av alla anställda kommer att jobba hemifrån i fortsättningen – jämfört med 30 procent före pandemin.
Även Forrester räknar med att andelen distansarbetare förblir hög: ”Även om det inte finns något tydlig slutpunkt för pandemin så kommer antalet anställda som arbetar på distans att avta för att så småningom, som ett minimum, stabiliseras vid 300 procent av nivån före pandemin”, skriver Forresters första analytiker David Johnson i ett blogginlägg om distansarbete och automatiseringstrender för 2021.
Kommer behöva tänka om
”Med tanke på att många människor arbetar på distans på längre sikt kommer företagen att behöva tänka om när det gäller hur den upplevelsen är – inte bara från teknisk och arbetsmiljömässig utgångspunkt, utan också i perspektiv som ledarskap, förändringshantering och karriärutveckling”, skriver David Johnson.
Den omställningen kan bli en extra belastning på företagens it-grupper som måste sköta uppgiften att säkra anslutning och it-säkerhet för hemmakontor.
– Allt eftersom pandemin fortsätter kan vi se hur organisationer fixerar sina planer för distansarbete. De skaffar mer avancerad hårdvara och mjukvara för arbete hemifrån, och det motiveras främst av it-säkerhet och produktivitet, säger Neil Anderson, ansvarig för nätverkslösningar på it-företaget World Wide Technology.
Måste vinna förtroende snabbt
– För it-avdelningen innebär detta att de måste utvärdera och driftsätta nya, molnbaserade säkerhetsmodeller och snabbt vinna förtroende för en lösning, säger Neil Anderson:
– Vi kan också se stort intresse i upplevelsebevakning och mjukvaruoptimering i syfte att få fram bättre analysverktyg när det gäller hur programmen för jobb hemifrån fungerar och hur man ska kunna förbättra dem.
Som anställda har man ju små möjligheter att snabba upp anslutningshastigheten från hemmakontoret. Däremot kan it-avdelningen erbjuda förbindelser i storföretagsklass till högpresterande medarbetare för vilka varje minut med klienter, kunder och medarbetare är värdefull, skriver Jean-Luc Valente, vice vd på Cisco:
”Högpresterande medarbetare behöver anslutning av högsta klass. Arbete hemifrån ska vara precis lika smidigt som jobb på kontoret när det gäller pålitlig anslutning och prestanda. Det som en gång var ’tillräckligt bra’ för enstaka tillfällen då man jobbade hemma på kvällar eller veckoslut duger inte längre”, skriver Jean-Luc Valente.
Så kan it-avdelningen uppgradera hemmakontoret
För att lösa uppgiften att uppgradera medarbetarnas hemarbetsplatser bör it-avdelningen titta på ett antal funktioner, säger Jean-Luc Valente. Några av dem är:
Centraliserad policyhantering och knappfri konfigurering för att tusentals hemarbetsplatser ska kunna kopplas upp snabbt.
Bevakning av tjänstekvalitet och felsökning på distans när det gäller förbindelsernas kvalitet med syfte att förbättra användningen av applikationerna när de görs från icke standardiserade internetanslutningar hemifrån eller med wi-fi till molnet eller till applikationer i molnet.
Centraliserad, molnbaserad it-säkerhet i flera lager. Det ska omfatta DNS- och URL-filtrering, applikationsmedvetna brandväggar, intrångsskydd och avancerade skydd mot skadeprogram. Allt för att skydda känslig trafik på tur- och returresan från hemmakontor till molnet eller till datacenter och tillbaka.
Möjlighet att automatiskt upptäcka och definiera enheter som ansluts till hemarbetsplatsens nätverk och att tillämpa segmenteringspolicyer för att styra accesstillstånd och hindra infektioner från att sprida sig från hemarbetsplatsen till företaget.
En av de vanligaste teknikerna som har dessa egenskaper är SD-WAN (software-define wide-area networks – mjukvarudefinierade långdistansnätverk), som finns från ett antal företag som Cisco, VMware, Extreme, Juniper och Aruba.
Cisco har ett paket som heter Remote workforce routing som bland annat har knapplös introduktion av alla medarbetares trådanslutna och trådlösa enheter och företagets LTE Advanced Pro (så kallad 4,5G) för backupanslutning, I paketet ingår också Ciscos SD-WAN Cloud Onramp och Umbrella security som ger användare möjlighet att komma åt applikationer på distans på ett säkert sätt – allt enligt Cisco.
Paketet stöder uppdelad tunnling, vilket innebär att kunderna kan bestämma att viss trafik till företaget sänds genom företagets VPN-tunnel. Resten går direkt till internet utan att passera tunneln.
Kan övervaka kvaliteten ständigt
– En konfiguration med uppdelad tunnel över ett enda WAN-gränssnitt eller ett andra WAN-gränssnitt över 4G ger anslutning med redundans. It-avdelningen kan ständigt övervaka kvaliteten på förbindelsen från kanten till molntjänsten, både på dedikerade internetanslutningar (DIA) och backhaul (mobilnät till internet) för att säkerställa att tjänstekvaliteten är tillräcklig från applikationen och för jämn förbindelse, säger Jean-Luc Valente.
Ett annat exempel är VMwares SD-WAN Zero trust service, som levereras genom VMwares nätverk av noder, placerade på över hundra platser jorden runt och som driftas av VMware och dess 120 partnerföretag inom telekom. Det ska också bli en del av VMwares One Intelligent Hub. Enligt uppgifter från VMware ska plattformen Workspace One på ett säkert sätt hantera slutanvändarnas mobila utrustning och molnhysta virtuella skrivbord och applikationer från molnet eller från företagets lokaler.
Klienten för distansaccess ansluter automatiskt till närmaste nod i VMwares SD-WAN-moln. I enlighet med företagets policy kan användartrafiken skickas till en brandvägg i molnet, till en webbsäkerhetstjänst, till en annan avdelning inom företaget eller företagets datacenter, eller till vilken applikation och tjänst som helst efter behov. VMwares tjänst har också uppdelad tunnling.
Säkerhetsalternativ för hemarbetsplatsen
Givetvis är pålitliga förbindelser centralt för alla som jobbar hemma eller på distans, men minst lika viktig är säkerheten.
– World Wide Technology skönjer en övergång till molnbaserade säkerhetsmodeller som SASE [Secure access service edge] och nolltillitsmodeller. I stället för att försöka placera ut tusentals säkerhetsstackar i hemarbetsplatser dirigerar företagen arbetspassen till en molnkantstjänst eftersom det är ett enklare sätt att skaffa skalbar säkerhet. För it-avdelningen innebär detta att de måste utvärdera och driftsätta nya, molnbaserade säkerhetsmodeller och snabbt vinna förtroende för en lösning, säger Neil Anderson.
Enligt Neil Anderson finns det flera åskådningar när det gäller säkra hemarbetsplatser. Det finns traditionella metoder som vpn-klienter, routrar med brandväggar för hemmet och virtuell infrastruktur för skrivbord (virtual desktop infrastructure, VDI) plus framväxande system som nolltillitnätverk.
– Av alla dessa säkerhetsmetoder för hemarbetsplatser lägger vi ner mest tid hos våra kunder med nolltillit och VDI. Ett fåtal av våra största klienter jobbar också på allvar med klienter för brandväggar för hemmet, säger Neil Anderson.
Jean-Luc Valente på Cisco säger att ett SASE-paraply tillhandahåller ett skalbart skydd för tusentals distansarbetare.
Skyddat mot man-i-mitten-attacker
– Policybaserad dirigering ger också säger access till både konfidentiella och icke skyddsvärda data och det skyddar också mot man-i-mitten-attacker, säger Jean-Luc Valente.
– Eftersom policyer hanteras och sätts på plats centralt med användning av SD-WAN-styrenheter så följer access och policyer med medarbetarna när de rör sig mellan hemmet, lokalkontor och huvudkontor. Det innebär att deras förbindelse är säker, var de än är. It-avdelningen får ett enda fönster där de kan överblicka de anställdas förbindelser och säkerhet, och det förenklar hanteringen av tusentals distribuerade anslutningar, säger Jean-Luc Valente.
För en del organisationer kan den bästa lösningen vara att låta ett annat företag hantera it-säkerheten för distansarbetande.
– Det finns visserligen många företag som är på väg mot en nolltillitsmiljö, men många små och medelstora företag har inte de resurser som krävs för att klara den övergången snabbt, säger Mike Puglia, strategiansvarig på it-administrationsföretaget Kaseya:
Har specialistkunskaper och skalfördelar
– Under 2021 kommer vi troligen att få se att små och medelstora företag mer och mer förlitar sig på funktionstjänstföretag. De företagen har de specialistkunskaper och de skalfördelar som behövs för att de ska kunna tillhandahålla den säkerhetskapacitet som krävs för distansarbetsmiljön.
Vad mer är att vänta för hem- och distansarbetare? 5g är en möjlighet.
– 5g är fortfarande inte moget för användning i stor skala. De flesta organisationer kör bara på en enda bredbandsförbindelse i hemmet. Men allt eftersom 5g mognar och det kommer mer enheter så kommer distansarbetare att välja 5g som alternativ till bredband i hemmet, säger Neil Anderson:
– Man kan tänka sig att hemmanätverket delas i två. Nätverket för hemmets bruk går fortfarande genom fiber eller koppar, medan hemarbetsplatsen använder 5g, vilket förbättrar användarupplevelsen för samarbetsverktyg. 5g kan också bli en reservförbindelse för distansarbetare.
Automatisering kommer också att bli ett område där det händer saker.
Företagen kommer att inrikta sina automatiseringssatsningar på att hjälpa distansarbetare att bli mer effektiva. En av fyra it-arbetare kommer att få hjälp av mjukvarurobotar, robotiserad processautomatisering och AI, medan kundnära medarbetare får hjälp av fysiska robotar. Allt enligt David Johnson på Forrester:
Bidrar till anställdas välbefinnande
– Ansvariga på personalavdelningen kommer att stöttas av bättre verktyg för analys och åtgärdande av data om medarbetarna, vilket också kommer att bidra till de anställdas hälsa och välbefinnande.
Sett till helheten kommer det att ha hög prioritet för företagen att förse hemarbetande med förbindelse och it-säkerhet av samma klass som på kontoret, säger Jean-Luc Valente.
– Jobba hemifrån är inte bara en reaktion på det akuta hotet mot hälsa och säkerhet. Det är en arbetsstil som blivit möjlig genom en teknik som har stora effekter på energi och miljö och även på fysisk och mental hälsa – för finns det någon som gillar att pendla, undrar Jean-Luc Valente:
– Ju mer skarvlös förbindelse som den hemarbetande har till information, applikationer och arbetskamrater, ju mer produktiv blir upplevelsen.
Läs också: Därför pratar alla plötsligt om arkitektur igen Läs mer…

Nordkoreaner söks av USA – ska ha hackat banker och filmstudior

USA:s justitiedepartement meddelade under onsdagen att de misstänker tre nordkoreanska programmerare för en rad olika cyberbrott, rapporterar Reuters.
De tre männen misstänks bland annat för att ha försökt stjäla över 1,3 miljarder dollar i pengar och kryptovalutor från olika banker och institutioner världen över. Det är dock oklart exakt hur mycket av pengarna de lyckats komma över.
Hämnd efter en Hollywoodfilm
Gruppen misstänks också ligga bakom hackningsattackerna som inträffade 2014 mot Sony Pictures som hämnd för filmstudions komedi The Interview, som handlar om ett lönnmord på Nordkoreas ledare Kim Jong-un.
Enligt USA:s justitiedepartement ska gruppen också ligga bakom ransomware-programmet WannaCry 2.0 som bland annat drabbade Storbritanniens sjukvårdssystem hårt under 2017.
De tre männen misstänks vara i Nordkorea men tros tidigare varit stationerade i flera andra länder, så som Kina och Ryssland. En kanadaamerikansk medborgare ska också erkänt sig skyldig till att ha hjälpt de misstänkta hackarna att tvätta pengar.
Läs också: Så mycket drar Nordkoea in på attacker mot kryptobörsen   Läs mer…

Webbens skapare: Nya lagen kan göra att internet slutar fungera

Ett nytt lagförslag i Australien vill tvinga digitala plattformar som Google och Facebook att förhandla med lokala nyhetsmedier om ersättning för delade artiklar. Lagförslaget har på förhand fått stor kritik och har nu lett till att Facebook i protest valt att sluta visa nyhetspuffar helt och hållet i landet.
Nu rapporterar The Independent att internetpionjären Tim Berners-Lee, känd för att ha skapat World Wide Web, också är kritisk mot den nya potentiella lagen.
Bryter mot fundamental princip
”Jag är framförallt orolig för att lagen riskerar att bryta mot en fundamental princip på webben genom att kräva betalning för att länka mellan innehåll online”, sa Tim Berners-Lee till en senatskommitté.
Om en liknande lag skulle implementeras globalt menar Tim Berners-Lee att det i princip skulle innebära att internet slutar fungera.
Än så länge har Australiens underhus röstat igenom lagen, men den behöver också godkännas av överhuset.
Läs också: Tim Berners-Lee lanserar tjänst som ska säkra personliga data  Läs mer…

Amazon stäms i New York – ska ha brutit mot covid-19-regler

New York har lämnat in en stämningsansökan mot Amazon där de anklagar e-handelsjätten för att ha brutit mot statens säkerhetsregler för coronaviruset, rapporterar New York Times.
Enligt stämningsansökan ska Amazon ha blivit uppmärksammade om åtminstone 250 anställda med covid-19, varav 90 jobbat veckan innan. Trots det säger stämningsansökan att Amazon inte följde lagen och stängde ner och luftade ut lokalerna där de arbetade. Enligt stämningsansökan ska Amazon inte heller intervjuat anställda för att se vem de varit i kontakt med utan istället förlitat sig på övervakningskameror. En Amazon-arbetare sägs också fått sparken efter att ha klagat på bristerna i säkerheten.
”Amazons extrema vinster och exponentiella tillväxt kom på bekostnad av livet, hälsan och säkerheten för dess arbetare på frontlinjen,” skriver justitiekanslern Letitia James i ett klagomål till högsta domstolen i New York.
Amazon själva har försökt stoppa stämningsansökan och säger att de inte håller med om anklagelserna och att ansökan inte ger en korrekt bild av säkerhetsarbetet. Företaget säger att man investerat stort i sina arbetares hälsa och säkerhet. Enligt Amazon fick den anställde sparken för att ha brutit mot företagets regler och deltagit i en samling när den egentligen skulle varit i betald coronakarantän. Något som justitiekanslern Letitia James säger inte stämmer överens med de uppgifter hon fått från Amazons personalavdelning.
Läs också: Trotjänaren – Här är Jassys största utmaning som ny Amazon-vd  Läs mer…

Dold spårningspixel allt vanligare i e-post

Användandet av dolda spårningspixlar i mejl har blivit allt vanligare visar en ny undersökning som mejltjänsten Hey genomfört på beställning av BBC.
Enligt undersökningen ska två tredjedelar av mejlen som skickats till Hey-användares mejlkonton innehållit dolda spårningspixlar, även om alla spam-mejl räknas bort. I snitt ska en Hey-användare motta 24 mejl om dagen som försöker spåra dem. 
Kartlägger kunder
Pixlarna är vanligen gif eller png-filer som inte är större än 1×1 pixlar och kan användas för att logga när och om ett mejl öppnats, hur många gånger det öppnas, vilka enheter som öppnat det och var mottagarens uppskattade geografiska plats är baserat på deras ip-adress. Informationen används därefter vanligen för att analysera effektiviteten av en mejlkampanj eller för att fram mer detaljerade kundprofiler.
Enligt spårningspixlarnas skapare använder sig många stora företag av dessa spårningspixlar, exkluderat de stora tech-företagen, och de är ett vanligt verktyg för marknadsföring. Spårningspixlarnas existens brukar omnämnas i avsändarens integritetspolicy. 
Groteskt integritetsintrång
Enligt Hey:s medgrundare David Heinemeier utgör de dolda pixlarna ett groteskt integritetsintrång.
Enligt GDPR måste en organisation informera mottagaren om spårningspixar och i de flesta fall få ett otvetydigt godkännande att använda dem.
”Lagen är tydlig, vad vi behöver är att den tillämpas. Bara för att metoden är utbredd är den inte acceptabel”, säger Pat Walshe vid Privacy Matters till BBC.
Läs också: Microsoft spårade malwarenätverk som skickade miljontals e-postmeddelanden  Läs mer…

Svettigt! Här är chippet som kan mäta hur stressad du är

Forskare vid den tekniska högskolan École polytechnique fédérale de Lausanne, eller EPFL, i Schweiz har tagit fram ett bärbart chipp som kan mäta koncentrationer av kortisol i svett, rapporterar Engadget. Kortisol är ett hormon som utsöndras i samband med stress.
Det bärbara chippet har en transistor och en elektrod gjord av grafen samt små bitar av DNA eller RNA som kan bindas till kortisol för att mäta dess mängd. Enligt forskarna skulle chippet kunna användas för bärbar teknik som kan utvärdera bärarens stressnivåer under dagen på ett sätt som är enkelt, precist och direkt.
”Tidigare har det inte funnits något sett att kvantifiera stressnivåerna på ett objektivt sätt… Den här skapelsen har möjligheten att ändra på det,” skriver forskarna i ett pressmeddelande.
Tekniken som testats i labbet kommer härnäst att börja testas inom sjukvården.
Läs också: Börja träna! Här är bästa apparna för hemmagymmet  Läs mer…

Säkerhetsbrist i Android-app som laddats ner en miljard gånger

Säkerhetsforskare vid Trend Micro har upptäckt att fildelningsappen Shareit till Android innehåller allvarliga säkerhetsbrister, rapporterar Zdnet. 
Säkerhetsbristerna kan användas för att köra skadlig kod på smartphones som har appen installerad. Exempelvis kan appens funktioner tas över för att köra egen kod, skriva över appens lokala filer eller installera tredjepartsappar utan användarens kännedom. Bristerna ska bero på att appen saknar ordentliga begränsningar för vem som kan få åtkomst till dess kod.
Säkerhetsforskarna vid Trend Micro säger att de kontaktade Shareit gällande bristerna för tre månader sedan men inte fått något svar. Till följd har Trend Micro beslutat att göra kännedomen om säkerhetsbristen offentlig eftersom den påverkar så många användare.
Enligt Shareits egen hemsida används appen av 1,8 miljarder användare i över 200 länder. Siffran antas även räkna in IOS-appen som inte har samma säkerhetsbrist.
Läs också: Omfattande spamattacker mot populära kodsajter  Läs mer…

IBM vill optimera godstrafiken med hjälp av kvantdatorer

IBM har i samarbete med energijätten Exxonmobil bestämt sig för att försöka optimera godstrafiken till lands och till sjöss med hjälp av kvantdatorer.
Omkring 90 procent av världshandeln sker till sjöss och totalt handlar det om fler än 50 000 handelsfartyg som kan frakta uppemot 200 000 containrar styck. Att försöka hitta de optimala rutterna och lista ut i vilken ordning som fartygen ska besöka de olika hamnarna kräver en rejäl beräkningskapacitet och där kommer kvantdatorerna in i bilden.
I ett första skede gäller det att ta fram ett antal olika algoritmer och sedan försöka avgöra vilka som löser uppgiften bäst. När man har hittat en lämplig kandidat gäller det att avvakta tills man har en tillräckligt kraftfull kvantdator som klarar av att utföra beräkningarna, vilket kan dröja något eller några år till.
Samma algoritmer kan sedan användas för att lösa liknande problem, till exempel transporter och sophantering.
Vill du veta mer om IBM:s samarbete med Exxonmobil kan du surfa vidare till Inside IBM Research.
Läs även: Shippeo vill hitta rätt i Norden – med stenkoll på transporter Läs mer…

Ny phishingkampanj lockar med lönebonus

Säkerhetsforskare vid Fortinet varnar nu för en ny pågående nätfiskekampanj som försöker lura offer att ladda ner en ny version av Bazar-trojanen, rapporterar Zdnet.
Nätfiskekampanjen ska använda sig av falska mejl som lockar med lönebonusar, kundklagomål eller räkningar. Oavsett form vill mejlet att offret klickar på en länk som ska omdirigera dem till en pdf som innehåller ytterligare information. Istället leder länken till en extern skadlig webbsida där offret uppmanas ladda ner en fil som egentligen är trojanen Bazar. 
Svårare att upptäcka
Versionen som används är dessutom en ny variant av trojanen med antianalystekniker som gör den svårare att upptäckas av virusprogram. Väl på offrets Windows-dator kan trojanen sedan användas som en bakdörr som ger anfallaren tillgång till datorns innehåll.
Fortinets uppmaning är att vidta försiktighet och att organisationer instruerar sina anställda gällande hur de ska identifiera och skydda sig mot attacker. Bazar-trojanen har tidigare använts i attacker mot verksamheter inom sjukvården, it, tillverkning och logitisk i Europa och Nordamerika.
Läs också: Tio i topp – Här är nätfiskarnas favoritföretag  Läs mer…

Sårbarhet i Windows Defender åtgärdad – låg oupptäckt i tolv år

Cybersäkerhetsföretaget Sentinelone har upptäckt en kritisk sårbarhet i Microsofts eget antivirusprogram Defender som nu täppts igen, rapporterar Wired. Sårbarheten ska ha legat i programmet i totalt tolv år innan den upptäcktes och rapporterades i mitten av november 2020.
Sårbarheten ska gått oupptäckt så länge eftersom den funnits i en dynamisk drivrutin som bara existerar tillfälligt och används för att radera inkräktande filer och instrastruktur som skapas av malware. När drivrutinen tar bort en skadlig fil ersätts den med en ny godartad fil som tar dess plats medan Microsoft Defenders sanering pågår. 
Hade kunnat vara förödande
Det säkerhetsforskarna upptäckte var att programmet inte specifikt verifierar den nya filen, vilket gör att en anfallare skulle kunna infoga strategiska systemlänkar som instruerar drivrutinen att skriva över fel fil eller rentav köra skadlig kod. Något som hade kunnat vara förödande.
Microsoft släppte en patch den 9 februari och alla som har installerat den manuellt eller har automatiska uppdateringar ska nu vara skyddade. Enligt Microsoft och Sentinelone finns det inget som pekar på att sårbarheten hunnit utnyttjas.
Läs också: Hackat vattenverk använda Windows 7 och delade lösenord  Läs mer…

Nu ska anställda på Spotify få jobba var de vill

Med anledning av den pågående pandemin har många fått möjlighet att arbeta hemifrån, detta i syfte att minska smittspridningen. Samtidigt har många arbetsgivare fått upp ögonen för att det finns pengar att spara på hemarbetarna, detta då behovet av dyra kontorslokaler minskar.
Nu låter Spotify meddela via sin HR-blogg att man i fortsättningen kommer låta sina tusentals anställda runt om i världen själva få bestämma om de ska jobba på kontor, hemifrån eller lite av varje.
Enligt Spotify är inte det viktiga var du befinner dig utan vad du gör och det går inte att mäta effektivitet genom att räkna antalet timmar du befinner dig på ett kontor. Genom att öka flexibiliteten får de anställda dessutom större möjlighet att lösa det så kallade livspusslet, något som alla tjänar på i slutändan.
Sedan tidigare har flera andra företag fattat liknande beslut, däribland Coinbase, Facebook och Twitter.
Läs även: Salesforce: ”9-5-arbetsdagen är död” Läs mer…