Hård kritik mot Facebooks användning av AI

Under den pågående pandemin har Facebook låtit artificiell intelligens (AI) ta över en del av moderatorernas uppgifter, ett beslut som har lett till hård kritik mot företaget på sistone.
Algoritmerna som används har nämligen visat sig ha väldigt svårt att skilja på information och desinformation, något som har lett till att sakliga nyhetsartiklar inte kan delas och att en stor mängd annonser har stoppats på felaktiga grunder. Till exempel blockerades en annons med bilder på lökar med motiveringen att den stred mot företagets regler om nakenhet.
Businessinsider har varit i kontakt med småföretagare som säger att de förlorat tiotusentals dollar i intäkter på grund av Facebooks AI. I en del fall har de även fått sina konton blockerade i veckor eller månader, något som har lett till att vissa användare har valt att annonsera på Youtube eller Snapchat i stället.
Under årets första nio månader raderades 112 miljoner inlägg på Facebook, vilket är en ökning med 35 procent jämfört med förra året. Troligtvis ligger användningen av algoritmer bakom en stor del av ökningen.
Läs även: Ny metod ska lära en AI när den inte ska lita på sig själv Läs mer…

Läckta dokument visar hoten mot Amazon – Greta Thunberg är ett av dem

I interna Amazon-dokument som läckt till Vice listar Amazon Global Security Operations Center potentiella hot mot e-handelsjättens verksamhet i Europa.
Bland dessa syns rapporter från slutet av 2019 gällande flera klimataktivistgrupper så som Greta Thunbergs Fridays for Future, Greenpeace och Extinction Rebellion.
Amazon ska haft koll på organisationernas sociala medier-konton samt iaktagit deras växande popularitet och aktiviteter.
”Wow Amazon är skolbarn som vill skydda miljön ett så stort hot mot er?”, skrev Fridays For Future via Twitter efter Vice publicering.
I ett uttalande till Vice säger en talesperson för Amazon att:
”Likt de flesta företag så har vi ett team med analytiker som hjälper till att förbereda för externa händelser så som väder, strömavbrott eller samlingar av stora folkmassor som konserter och demonstrationer som kan innebära avbrott i vår trafik eller påverka säkerheten för våra lokaler och de som arbetar i dem”.
Utåt sett har Amazon hållit en miljövänlig profil som är inriktad mot att arbeta för att stoppa klimatförändringarna. Bland annat har företagets vd Jeff Bezos lovat att sätta in 10 miljarder dollar i en ”Bezos Earth Fund” som ska donera pengar till grupper som jobbar med problemet. Sedan tidigare har företaget också lovat att vara helt utsläppsneutralt tills 2040.
Läs också: Så ska prylarna bli miljövänliga – ”Folk sa att vi var galna” Läs mer…

PayPal köper nu 70 procent av alla nya bitcoin

Alla bitcoingrävare runt om i världen producerar och säljer cirka 900 bitcoin på den öppna marknaden varje dag, om man tittar på statistiken från btc.com. Nu visar analyser från den kryptovaluta-fokuserade hedgefonden Pantera Capital att motsvarande 70 procent av nyproduktionen köps upp av betaljätten PayPal. Detta skriver Pantera Capital i ett brev till investerare, som refereras av Cryptoslate.
PayPal, som tidigare i höstas gick ut med att de nu erbjuder sina användare att köpa bitcoin, köper kryptovalutan genom sin partner Paxos och Paxos-ägda börsen ItBit. Och det är ItBits omsättning som ”exploderat”. Hela ökningen tillskrivs PayPals efterfrågan enligt Panteras analys.
Lång väg upp till jättarna
PayPals användare köper nu bitcoin och till viss del även andra kryptovalutor för cirka 20 miljoner dollar om dagen. ItBits omsättning har den senaste månaden ökat från fem till femton miljoner dollar per dag. ItBit har dock en lång väg upp till jättarna CoinBase och Kraken som omsätter 1,4 miljarder respektive 700 miljoner dollar per dag.
Pantera Capital skriver i sin analys att om utveckling fortsätter som hittills kommer PayPal med råge att köpa upp bitcoin i mängder motsvarande mer än den totala produktionen. Det anses allmänt att det redan råder brist på bitcoin på den öppna marknaden, eftersom få är villiga att sälja i de volymer som större företag och investerare efterfrågar.
Stora planer
PayPals vd Dan Schulman sade i en intervju under gårdagen med den amerikanska tv-kanalen CNBC att PayPal i början av nästa år kommer att erbjuda alla 28 miljoner handlare på plattformen att ta betalt i kryptovalutor som bitcoin, för ”alla transaktioner”. Det kommer att ”avsevärt stödja användbarheten av kryptovalutor”, säger Dan Schulman.
Läs också:PayPal öppnar upp Bitcoin för 346 miljoner användareBitcoin allt närmare rekordnivån – makroekonomisk osäkerhet driver kursen Läs mer…

Bill Gates optimistisk om vaccin mot coronaviruset

Bill Gates säger i en ny intervju att han är övertygad om att de nya vaccinerna mot coronaviruset kommer att fungera som avsett och att de kommer vara säkra att använda.
I intervjun, som sändes på CNN under söndagen, säger Gates att han räknar med att vaccinerna i fråga kommer finnas tillgängliga senast i februari. Fram till dess kan det emellertid bli tal om 2 000 dödsfall per dag enbart i USA om inte folk följer rekommendationerna.
– Försök att se till att dina familjemedlemmar inte är de sista som dör av den här pandemin, säger Bill Gates i intervjun som citeras av Cnet.
Troligtvis blir Pfizer och Moderna först ut med att få sina vaccin godkända av den amerikanska myndigheten FDA, men även Astrazeneca, Johnson & Johnson och Novavax kan räkna med att få sina vaccin godkända inom kort.
Läs även: Bill Gates: Affärsresorna kommer halveras efter corona Läs mer…

Så ordnar du Teams-möten med personer utanför ditt företag

Många organisationer använder Microsoft Teams för röst- och videosamtal. Det ingår ju i de populära programsviterna Office 365 och Microsoft 365. Även om det finns andra system för videokonferenser som är bättre så är Teams ingen, eller nästan ingen, extra kostnad i budgeten. Därför har det börjar bli standard i företagen.
Men Teams är gjord för kommunikation i arbetsgrupper. Alltså för personer som finns i Azure Active Directory för samma domän. Men om man vill ordna ett möte med utomstående? Då är Teams inte lika smidigt.
Så hanterar Teams externa deltagare
Externt deltagande är faktiskt förinställt i Teams, så det ska vara möjligt att bjuda in utomstående – såvida inte it-avdelningen i säkerhetens namn har stängt av extern åtkomst utan att tänka på följderna. I så fall måste du övertala it-avdelningen att slå på det igen.
Detta behövs på persondatorer: Användare av Windows, Mac OS och Linux har två sätt att delta i ett Teams-möte. De kan använda Teams-appen eller gå genom en webbläsare.
För att delta i ett möte genom Teams-appen finns det tre möjligheter:
Använd Teams-appen och logga in med ett kompatibelt konto i Office 365 eller Microsoft 365 för företag – inte ett personligt konto.
Använd Teams-appen som gäst.
Använd Teams-appen genom ett konto genom den avgiftsfria Teams-tjänsten.

Värden måste ha ett kompatibelt konto i Office 365 eller Microsoft 365 för att ordna ett möte. Den avgiftsfria Teams-tjänsten har inte utrymme för schemalagda möten, bara direkta samtal.Kom ihåg att Microsoft erbjuder tidsbegränsade gratis prövoperioder för Office 365 och Microsoft 365 – 30 dagar för småföretag upp till 180 dagar för storföretag. Perioden räknas per domän, inte per användare.Att använda webbläsare är det andra alternativet. En fördel är att deltagare som inte redan har Teams-appen slipper ladda ner den. Bara att köra. Men bild- och ljudkvaliteten blir kanske inte lika bra som med appen.Teams har stöd för ljud och bild i den populära Google Chrome för Windows, Mac OS och Linux, men också för Microsofts sällan använda webbläsare Edge för Windows.Om man använder andra webbläsare för persondatorer – som Firefox, Safari och den fortfarande rätt spridda Internet Explorer – måste man ringa upp med telefon för att delta med röst. Värdens möjlighet att erbjuda ett telefonnummer för uppringning kostar förstås extra i avtal för Microsoft 365 och Office 365. De som använder Firefox, Safari eller Internet Explorer kan inte se de andra deltagarna i bild, bara den gemensamma skärmbilden.Detta behövs på mobiltelefoner: Om man använder smart mobil eller surfplatta måste man använda den mobila Teams-appen för IOS eller Android. Det finns inget alternativ, eftersom Teams inte stöder några webbläsare för mobiltelefoner, inte ens Chrome eller Edge för IOS respektive Android. 
Så förbereder man sig för ett möte med externa deltagare
Det som kan krångla till det är att handskas med yttre faktorer som kan hindra eller förvirra externa deltagare.Till exempel är Teams utformat för att användas av organisationer. Det betyder att folk i allmänhet, anställda i småföretag eller ensamföretagare sällan har Teams-appen. Om de blir inbjudna till ett möte, men inte vet hur man gör, kommer många att få besvär, och mötestiden går åt till teknisk support.Sedan har Microsoft och Google som vana att sabotera för varandras kunder. Så om en person är med i ett Google Workspace-abonnemang så kan hon inte samtidigt vara med i ett abonnemang för Microsoft 365 eller Office 365. Vilket betyder att många mindre företag som använder den billigare Google Workspace-sviten inte kan ha ett Microsoft-konto för att konferera med samverkande företag genom Teams, Sharepoint etc. Så om man använder Google Workspace måste man logga in som gäst i appen eller använda webbläsare.Företag och myndigheter som har kontakt med allmänheten har det särskilt besvärligt med Teams, eftersom de personer som de träffar i webbkonferenser sällan är it-kunniga. Teams är mer komplicerat att installera och använda än konkurrerande tjänster som Ciscos Webex, Logmeins Gotomeeting och Join.me. Så det är mer troligt att de inbjudna får problem. Vanliga medborgare, ensamföretagare, personer som arbetar för ideella organisationer och anställda på mindre myndigheter har nästan aldrig Teams-klienten installerad. De kan använda vilken webbläsare som helst på vilken dator som helst. Därför är det nödvändigt att man förbereder sina medarbetare på att hjälpa de användarna. Det är inget som man vill koppla in it-supporten på om det kan undvikas.Det viktiga är att förbereda deltagarna i god tid. Detta behöver värden göra: 
Om det gäller organisationer som ni regelbundet samverkar med, be dem att installera Teams-appen på sina datorer och mobila enheter i förväg. Det är bästa sättet för dem att vara med på mötena.
Lägg upp mötesinbjudan i Kalender-vyn i Outlook-appen eller i Teams-appen.
Om ni använder Outlook, se till att värden anger Teams som mötesplats i inbjudan (om man lägger in mötet i Teams görs detta automatiskt):
I Windows Outlook, klicka på knappen Skype Meeting i händelsefönstret.
I Mac OS Outlook, klicka på knappen Teams Meeting i händelsefönstret.
I Outlook för webben, använd menyn Add Online Meeting i händelsefönstret för att lägga in ett möte i Teams.
I Outlook för IOS, dra skjutreglaget Skype Meeting till On i händelsefönstret.
I Outlook för Android, dra skjutreglaget Skype Meeting till On i händelsefönstret.

Ett telefonnummer för uppringd anslutning läggs in automatiskt i inbjudan om värden har betalt för den tjänsten i sitt konto för Office 365 eller Microsoft 365.
Förvissa dig om att Teams är inställt på att låta externa deltagare vänta i lobbyn (eller väntsalen) så att icke inbjudna inte kan komma in och ställa till oreda – så kallad Zoom-bombing. Lobbyn gör att värden kan kolla vilka som väntar på att komma med och släppa in dem en och en. Du ställer in användning av lobby genom att klicka på Meeting options längst ner på händelsefönstret i Outlook eller genom att klicka på Meeting options överst i händelsefönstret i Teams (dubbelklicka på mötet i kalenderdelen av Teams). Oavsett hur du gör så öppnar din webbläsare ett fönster där du kan lägga upp lobbyn. Påpekande: Safari har inte stöd för Meeting options, men det har Firefox och Internet Explorer, liksom Chrome och Edge.
Värden kan ställa in mötesalternativ, till exempel vilka som kan gå förbi väntrummet och vilka som kan dela skärmbilden.
I texten till varje inbjudan bör det anges att deltagarna helst bör använda Teams-appen för Windows, Mac OS, Linux, IOS och Android samt att Chrome på WIndows, Mac OS eller Linux samt Edge i Windows också fungerar. Råd deltagarna att använda Teams-appen eller, om de använder persondator, ha en startklar webbläsare före mötet – och tipsa deltagarna om att ha en uppdaterad Teams-app.
Det hjälper om det står i inbjudan att Teams-appen finns för nerladdning i App Store för IOS och Ipad OS, i Play Store för Android och på Microsofts Teams-sajt för persondatorer. Det kan också vara bra att ha med en länk till den avgiftsfria Teams-tjänsten om du har att göra med deltagare som saknar Office 365 / Microsoft 365. Och det hjälper att tips mobila deltagare om att de bör ladda ner apparna genom wifi, så att de slipper höga mobilräkningar eller en långsam mobil anslutning.
En halvtimme innan mötet börjar bör du skicka anvisningarna till deltagarna en gång till. De ska ha Teams-appen installerad eller lämplig webbläsare på plats. Annars är det risk att deltagarna upptäcker att de inte är förberedda när det är dags.
Förvissa dig om att värden är beredd att ge tekniskt stöd åt de som har problem med Teams-appen eller webbläsaren. Jag föreslår att någon annan drar igång mötet medan värden tar itu med de oundvikliga supportfrågorna, som troligen når värden i form av mejl.
Tips: Eftersom anvisningarna för hur man ansluter till Teams kan bli omfattande kan det vara en bra idé att lägga upp en webbsida med anvisningar och länka till den i inbjudan. Och se till att webbsidan är mobilvänlig.
Påpekande: Teams ger alla interna deltagare möjlighet att stänga av sitt eget ljud, eller slå på dem, även för andra deltagar. Det är praktiskt när det är flera personer som leder varsin del av ett möte – men bara värden kan tysta eller avtysta personer som är anslutna genom telefon. Det gör det mer besvärligt att jobba med externa deltagare.
Så hjälper man externa deltagare att ansluta genom appen
Att använda Teams-appen på persondatorer och mobila enheter är rätt enkelt för externa deltagare, men exakt hur de ska göra kan variera.
Till att börja med ska externa deltagare klicka på länken i inbjudningen som kom i e-post.
Deltagare som har Teams-appen och ett kompatibelt konto i Office 365 / Microsoft 365 eller ett aktivt gratiskonto blir då ombedda att starta Teams-appen. De blir också ombedda att logga in, om det inte redan har gjorts, och de kan bli ombedda att autentisera sig. Allt detta bör vara avklarat några minuter innan mötet börjar.
Tips: De deltagare som har ett aktivt konto Office 365 / Microsoft 365 och som har tackat ja till inbjudan i e-posten kan klicka på Join i kalendern för det aktuella mötet i Outlook eller Teams. Då kommer de med i mötet direkt utan att behöva klicka på länken i mejlet.
Annars får deltagarna upp en sida i webbläsaren för nerladdning av Teams-appen. Om de redan har appen så öppnas den.
Påpekande: Om en deltagare behöver ladda ner och installera Teams-appen för att delta i ett möte kan de behöva gå tillbaka till mejlet med inbjudan och klicka på möteslänken en gång till för att få Teams-appen att öppna mötet. (Förstagångsanvändare kan också bli ombedda av operativsystemet att ge Teams rättighet att använda mikrofon och kamera.)
I Teams-appen för persondatorer kan externa deltagare ansluta som gäster genom att ange sitt namn, aktivera ljud och bild och klicka på Join now.
Deltagare som inte loggar in på persondatorappen med ett konto i Office 365, Microsoft 365 eller Teams kan ansluta som gäster.
Om en deltagare har ett konto i Office 365 / Microsoft 365 eller ett gratiskonto, men inte är inloggade på kontot, så kan du klicka på länken Sign in längst ner i persondatorappens fönster. Då deltar de som kompletta deltagare. De kan delta i textchatten och, beroende på hur mötet är upplagt, gå förbi väntsalen.
I persondatorappen för Teams visas inte länken Sign in ifall användaren redan har loggat in på Office 365 / Microsoft 365 eller på ett gratiskonto. Deltagaren kan fortfarande delta som gäst, fast det finns ingen egentlig anledning att göra det.
I den mobila Teams-appen ska externa deltagare som saknar lämpligt konto i Office 365 / Microsoft 365 klicka på knappen Join as a guest. De tillfrågas då om namn och ombeds att aktivera mikrofonen. (Förstagångsanvändare kan bli ombedda av operativsystemet att ge Teams tillstånd att aktivera mikrofonen.) Mobila gäster kan inte dela video, bara ljud,
Även Teams-appen för mobiltelefoner ger deltagare möjlighet att ansluta som gäster.
Påpekande: Den mobila appen för Teams behöver inte visa knappen Join as a guest ifall användaren har, eller har haft, ett konto i Office 365 / Microsoft 365 eller ett gratiskonto i Teams. I så fall måste deltagaren logga in genom ett konto (som ett gratiskontoi i Teams) eller, om hon använder en persondator, byta till webbläsare. Jag har sett hur gamla, avslutade konton i Office 365 ligger kvar i Teams-appen på flera enheter, även om man har raderat och återinstallerat appen, och det finns inget som användarna kan göra för att avlägsna sådana konton. Därför kan du stöta på användare som inte kan använda appen på grund av konton som de inte längre har, men som inte heller har tillgång till alternativet Join as guest.
Så hjälper du externa mötesdeltagare att ansluta till Teams genom webbläsare
Så här blir det för deltagare som använder en webbläsare på en persondator för att ansluta till mötet. (Kom ihåg: stöd saknas för mobila webbläsare.)
De som har Teams-appen installerad får en uppmaning att öppna den i stället. Det bör de göra.
Om de inte har Teams-appen installerad och använder Firefox, Safari eller Internet Explorer får de se denna skärmbild:
Webbgränssnittet för Teams stöder inte alla webbläsare.
Det bästa alternativet är att de laddar ner och använder Teams-appen genom att klicka på länken Get the Teams app. Annars behöver de använda Teams, antingen på Google Chrome eller Edge. Microsoft är så hjälpsamma att de tillhandahåller en direktlänk.
Men om det finns mötesdeltagare som varken har Teams-appen eller Chrome eller Edge, och som inte har möjlighet att ladda ner och installera någon av dem, så kan de ändå klicka på länken Join in this browser. Om de gör det så får de ett telefonnummer att ringa, förutsatt att den möjligheten ingår i ditt Teams-avtal. (Man kan köpa till den möjligheten antingen för en enstaka värd eller för alla.)
Användare som framhärdar i att ansluta genom Firefox, Safari eller Internet Explorer får se en skärmbild som påminner dem om begränsningarna och som ger dem ett telefonnummer för röstanslutningen, om det finns. De får också se alla gemensamma skärmbilder.
Användare som ansluter till ett möte med en webbläsare som Teams inte stöder kommer inte att kunna använda kamera och mikrofon på sin dator, men de får se textchatt och delade skärmbilder.
De som använder Google Chrome eller Edge får se denna skärmbild:
Deltagarna kan ansluta till ett möte genom Google Chrome eller Edge om de så önskar.
På skärmen uppmanas deltagarna att ladda ner Teams-appen, vilket är den bästa lösningen. Om tiden inte medger nerladdning och installation bör man klicka på Continue on this browser om man vill vara med omedelbart. Man kan då ansluta till mötet och använda datorns ljud och bild precis som om de använde Teams-appen. De får då se en skärmbild som de kan använda för att ställa in alternativ för ljud och bild.
Att delta i ett möte med Chrome eller Edge skiljer sig inte mycket från att göra det med Teams-appen, men ljudkvaliteten blir kanske inte lika bra.
Påpekande: Man kanske först får en dialogruta från Windows eller Mac OS där man ombeds att ge tillstånd till användning av mikrofon och kamera för att man aktivt ska kunna delta i mötet.
Påpekande: Ofta är ljudkvaliteten i webbläsare sämre än om man använder en app, så deltagare som använder Chrome eller Edge kanske vill stänga av ljudet i datorn och ringa in för att slippa problem med ljudet.
Läs också: Hett efterlängtad funktion kommer slutligen till Teams Läs mer…

Rätten att bli glömd borde även gälla e-post – forskare vill att Google roterar sina DKIM-nycklar

Ska vanliga användare, i de flesta fall helt ovetandes, behöva stå för sina mejl i evinnerliga tider? Det tycker inte forskaren Matthew Green vid Johns Hopkins-universitetet i USA. Green skjuter in sig på säkerhetsprotokollet Domain Keys Identified Mail (DKIM) som används för att verifiera avsändande domän, men i förlängningen även den enskilde avsändaren.
DKIM är bra på många sätt och vis, protokollet är ett viktigt vapen mot nätfiske eftersom mottagaren av ett mejl kan verifiera att avsändaren är korrekt och inte fejk. DKIM är också ett verktyg som kan verifiera äktheten för e-post och är anledningen till att nyhetsmedier kan publicera avslöjanden baserat på läckt mejlkonversation. DKIM gör att avsändaren inte kan förneka att hen skickat mejlet, skriver The Register.
Ingen rätt att bli glömd
Å andra sidan, menar Matthew Green, placeras en DKIM-signatur i varje mejl från de stora tjänsterna som Gmail, Office 365 och så vidare, i varje användares mejl – något de flesta inte har en aning om. Detta menar Matthew Green är problematiskt, i vart fall så länge användaren är ovetandes och inte valt att tillämpa funktionen frivilligt. Någon rätt att bli glömd gäller inte e-post för dem som använder till exempel Gmail eller Office 365.
Matthew Green har dock en möjlig lösning. Han föreslår att exempelvis Google periodiskt byter DKIM-nyckel och publicerar förbrukade nycklar. En publicerad nyckel eliminerar helt enkelt möjligheten till säker verifiering eftersom vem som helst kan använda nyckeln. Fortfarande kan alla mejl signerade med den nuvarande nyckeln, som förstås är hemlig, verifiera avsändaren.
Om Green fått någon respons av Google framgår inte i skrivande stund, men som av en händelse har Green, tillsammans med kollegorna Michael A Specter och Sunoo Park, Utvecklat ett alternativ till DKIM, nämligen kryptografiska signaturer som automatiskt blir möjliga att förfalska efter en viss tid.
Läs också:Så maximerar du säkerheten för din e-post med DANEBara en av tio svenska myndigheter använder säker e-post Läs mer…

Därför ska FBI anställa 140 robotdetektiver

USA:s federala polismyndighet, FBI, har nu anlitat 140 robotar som ska hjälpa till att hantera fysiska dokument med känslig information, rapporterar Zdnet.
Robotorna som är utvecklade av Autostore kommer att kunna identifiera och hämta ut dokument från FBI:s nya arkiv som består av 360 000 förvaringsskåp och innehåller över två miljarder dokument.
Tack vare robotarnas konstruktion kommer FBI kunna spara in både pengar och utrymme genom att fler dokument kan sparas på samma plats genom att promenadgångar elimineras.
Autostores robotar kommer enbart ha koll på skåpnumret och filens söknummer och kommer inte ha någon som helst tillgång till dokumentens innehåll.
Det nya robot-systemet förväntas vara helt klart 2022.
Läs också: FBI varnar – sjukvården måltavla för ransomware  Läs mer…

Phishingkampanj fejkar Postnord – ”Sjukt snyggt gjort”

– Phishing i all ära, men detta är sjukt snyggt utfört. Man ska väl egentligen inte bli imponerad, men det är länge sedan jag såg en så här sofistikerad kampanj, säger David Jacoby, it-säkerhetsexpert på Kaspersky.
David Jacoby fick själv ett mejl den 14 november, men det tog ett par dagar innan han upptäckte mejlet i sin skräppostlåda.
Kampanjen är utan tvekan riktad mot Sverige – språket och designen är perfekt. E-postmeddelandet säger att en försändelse till mottagaren inte kunnat levereras trots två försök, och för ytterligare försök krävs att mottagaren betalar 25 kronor med sitt betalkort.
Bluffen är ytterst skickligt utformad.
Men innan mottagaren kommer till betalsidan ber landningssidan även om namn, gatuadress, telefonnummer och e-postadress. Bedragarna vill uppenbarligen fylla på data om mottagaren och de extra personuppgifterna bekräftar att mottagarens stulna e-postadress används av en viss individ.
Kan sälja uppgifterna vidare
– Det är hundra procent säkert att kampanjen riktar sig mot svenska mottagare. De samlar in mer än ”bara” kreditkortsnummer för att samla in så mycket data de kan. Då vet de att mottagaren bor i Sverige och de kan sälja uppgifterna vidare till andra cyberkriminella eller utveckla fler kampanjer, säger David Jacoby.
Det bedrägliga e-postmeddelandet har en avsändaradress från domänen postnord.sverige och länken till landningssidan går till en domän i Tjeckien och pekas vidare till en domän i Storbritannien.
– Landningssidan ligger troligen på en hackad Wordpress-sajt, det är så de brukar göra. När jag såg mejlet fick jag titta två gånger innan jag såg att det är fejk. Man kan enkelt se att domänen och länken inte stämmer, men annars är detta otroligt välgjort, säger David Jacoby.
– Problemet är att har du väl klickat på länken så har du så att säga köpt konceptet, då är risken stor att du genomför hela processen. Vart uppgifterna sedan skickas har jag inte hunnit analysera.
Varnar allmänheten
David Jacoby vill varna allmänheten för den nya kampanjen. Med black friday runt hörnet kommer fler människor än vanligt att vänta paket från Postnord.
– De cyberkriminella vet att utnyttja de rätta tillfällena. Nu kommer black friday och sedan julen och folk kommer sitta hemma och förvänta sig fler paket än normalt. I dessa tider av corona när man sitter hemma och handlar på nätet måste folk vara än mer försiktiga, de cyberkriminella följer utvecklingen tar alla tillfällen att lura folk, säger David Jacoby.
Alltså: Se upp med mejl från Postnord, även eller särskilt om du beställt paket. Postnords domän är postnord.se och ingenting annat. Det gäller både avsändaradressen för mejlet och länken till landningssidan.
Läs också:Sofistikerad attack mot Office 365 – rundar skydd för företagMicrosoft pekar ut Ryssland och Nordkorea för attacker mot vaccinforskning Läs mer…

Bitcoin allt närmare rekordnivån – makroekonomisk osäkerhet driver kursen

Bitcoins marknadsvärde bröt vallen vid 18 000 amerikanska dollar under gårdagen och närmar sig allt mer rekordnivån från den 17 december 2017 då en bitcoin handlades för 19 666 dollar. Ett rekord som stått sig sedan dess.
Under det senaste året, med en bottennivå på drygt 4500 dollar efter börsraset i mitten av mars, har kursen återhämtat sig med råge och jagar nu det tidigare rekordet. Enligt analytiker Coindesk talat med beror intresset för bitcoin på flera samverkande faktorer.
Starkt bidragande
Halveringen av blockersättningen för bitcoingrävarna i maj anses vara en starkt bidragande orsak till kursutvecklingen eftersom tillgången på nya bitcoin halverats samtidigt som efterfrågan ökat. Andra analyser pekar på det faktum att allt fler företag placerar en del av sina kapitalreserver i bitcoin – först ut var MicroStrategy, och strax efter följde Square.
Även PayPals meddelande att medlemmarna nu kan köpa bitcoin via dem har fått stor uppmärksamhet och traditionella investmentfonder visar allt större intresse för kryptovalutan.
Den allmänna osäkerheten för utvecklingen av världsekonomin, med i vissa fall negativa statslåneräntor och stora stödpaket, i form av nytryckta pengar från centralbankerna, som kompensation för tuffare eknomi under Covid-19-pandemin, bidrar till att allt fler ser sig om efter bitcoin som en långsiktig placering.
Många länder visar nu också ett intresse för digitala cantralbanksvalutor (CBDC), även detta med Covid-19 som påeldare, vilket allmänt anses ha brutit isen för cryptovalutor som koncept bland ländernas finanspolitiska makthavare.
Läs också:Mystiska bitcoinmiljarden: nu vet vi vilka som tog pengarnaPayPal öppnar upp Bitcoin för 346 miljoner användare Läs mer…

Här ska svenskar träna på att hacka etiskt – vi besöker Rises Cyber Range

Redan idag arbetar cirka 90 personer på det statliga forskningsinstitutet Rise med säkerhetscertifiering, många av dessa kommer från det som tidigare var Statens provningsanstalt, som numer är en del av Rise. Cyber Range ska fungera som en enhet för utbildning och träning i it-säkerhet och för att konkret testa system, nätverk och produkter.
– Det vi gör här är etisk hacking. Vi fokuserar på utbildning och framför allt träning. Med en simulerad men ändå verklig miljö så kan vi träna på att attackera och försvara kundens it-system. Vi jobbar med klassisk uppdelning i röda och blåa lag, och sen kan man byta sida för att testa olika roller, säger Shahid Raza, enhetschef för cybersäkerhet på Rise, och den som leder arbetet med Cyber Range.
Rigorös säkerhet
Hela lokalen är inbyggd i stål, den fysiska säkerheten är indelad i en yttre zon och en inre zon, med en sluss emellan, vilket också accentueras med olika färger på mattorna. Det finns även ett extra rum i den säkra zonen som fungerar som en faradays bur. Syftet med faraday-rummet är att skydda mot att känsliga data om system läcker ut. Kunderna har möjligheten att simulera sina system i minsta detalj och ett läckage skulle helt enkelt kunna avslöja hur systemen är byggda och konfigurerade.
Cyber Range är i slutfasen av uppbyggnaden, allt är inte på plats (vilket antagligen är en anledning så god som någon att vi släpps in) och förutom att installera de sista komponenterna i lokalerna är verksamheten i en testfas där de egna systemen för virtualisering och simulering testas. Av förklarliga skäl har vi inte kunnat ta bilder inne i lokalerna.
De simulerade systemen, eller replikor som Shahid Raza kallar dem, kan också kontinuerligt drivas inne i Rises lokaler och personalen kan då attackera systemen under kontrollerade former för att testa hur bra säkerheten är. Rise kan hålla upp till sex olika sådana replikor i drift parallellt.
– Vi kan återskapa it-miljöer och specifika system. Kunderna kan antingen komma hit och själva sätta upp sina system eller så kan vi göra det åt dem. Det kan vara allt från normala företagssystem till industriella system för vatten, el eller annan kritisk infrastruktur, med fokus på just infrastruktur. Så ett elbolag kan till exempel simulera sitt system hos oss och sen kan vi säkerhetstesta eller öva på det ”verkliga” systemet, säger Shahid Raza.
Kommer skapa en standard
Shahid Raza hoppas mycket på EU:s kommande reglering kring it-säkerhet – Cyber Security Act. Lagen dröjer ytterligare halvtannat till två år, men kommer skapa en standard för it-säkerhet inom unionen.
Vad gäller utbildningssidan av verksamheten önskar Shahid Raza att Cyber Range kommer att kunna utbilda studenter och även bjuda in talanger redan från gymnasieskolan. Och varför inte en och annan vd.
– Det vore häftigt att kunna bjuda in de kanske 20 bästa talangerna från gymnasiet och utbilda dem i cybersäkerhet. Vi är alldeles för underbemannade inom it-säkerhet i Sverige, och vi måste bygga kompetens på både kort och lång sikt.
– Men det vore lika intressant utbilda företagsledare och andra beslutsfattare på företagen som inte har en it-bakgrund. Vi har tagit fram ett träningsprogram som riktar sig till icke-tekniska beslutsfattare. Vi har sett att de som utsätts för en attack, även om det bara är en simulering, får en helt annan syn på vad en attack är och vilka konsekvenserna kan bli. När en vd får se företagets affärskritiska data stjälas mitt framför näsan kanske hen tänker ett varv till när it-säkerheten ska få sin beskärda del av budgeten, säger Shahid Raza.
En typisk kund är en som tränar sin it-personal eller ansvariga inom it-organisationen på företag, och Shahid Raza nämner ofta IoT och vikten av att dels testa utrustningen i sig, men också att utbilda och träna dem som konfigurerar och sjösätter IoT-enheter inom en organisation.
Fullfjädrade datorer
– IoT-enheter oroar mig. Det här är fullfjädrade datorer som kommunicerar över internet och som folk skruvar in i sina nätverk, ibland utan särskild eftertanke. Vad som döljer sig i koden har man ingen aning om. Även här lägger jag stort hopp till EU och vad jag hoppas blir en säkerhetsstandard för alla datakommunicerande enheter inom EU, men fram till dess måste vi på egna initiativ testa de enheter vi tar in i våra system, innan vi tar in dem, och det kan man med fördel göra här på Cyber Range, säger Shahid Raza.
Sjukhus och it inom vården är en annan sfär som Shahid Raza tar upp flera gånger under vårt besök. Alla sjukhus går att attackera, menar han.
– Inom sjukvården finns hur mycket IoT som helst, men man ser det inte som IoT. Men det är det ju. Det är maskiner – datorer – som kommunicerar över nätverk, sen om det råkar vara en röntgenapparat spelar ingen roll. Och sen har vi hela systemet med patientjournaler och patient data, ofta på samma nätverk.
– Och hur ofta får ens ansvariga för it inom vården träning i it-säkerhet, för att inte tala om annan personal. Deras fokus ligger på att koppla in och drifta systemen och få det att fungera, vilket jag kan förstå. Men ta ett sjukhus som Nya Karolinska – det är ett extremt uppkopplat sjukhus. Hur mycket träning har de fått? Förmodligen ingen alls, säger Shahid Raza.
– På Rise har vi nu, vågar jag påstå, de sex till sju bästa personerna inom EU på IoT och säkerhet. På Cyber Range kan vi inte simulera it-miljön i ett helt sjukhus, men vi kan bygga en sjukhusvertikal och skapa utbildning och träningsprogram för den vertikalen, säger Shahid Raza.
Allt mer komplexa produkter
I princip alla system som Rises kunder kommer att träna på är existerande system, byggda på existerande produkter, i vissa fall till och med gamla system. Med den erfarenheten i ryggen borde vi också kunna bygga in bättre säkerhet i de produkter vi utvecklar idag. På sätt och vis är det också vad som sker, men samtidigt bygger vi också allt mer komplexa produkter, med nya sårbarheter, och säkerheten halkar ofta tillbaka till ruta ett.
– Det är självklart viktigt att man bygger sina system och produkter på ett säkert sätt från start, och vi har ett tjugotal experter på hur man bygger säkra system, och det är något vi gärna diskuterar med våra kunder. Man kan också få sina system säkerhetstestade på Cyber Range innan de sätts i produktion, säger Shahid Raza.
Många företag och organisationer använder idag olika molntjänster för sina system, något som är brännande aktuellt inte minst för offentliga organisationer. Och vad gäller säkerheten innebär detta oftast en delegering till molntjänsten – en attack mot en organisation med sina system i en molntjänst är i själva verket en attack mot molntjänsten.
– Det här är självklart något vi tar med i bilden när vi bygger övningar och tester för våra kunder, och i mångt och mycket handlar det om att bygga molnenklaver som egentligen skyddar mot molnleverantören i sig. Det kan handla om brister i leverantörens it-system eller enskilda personer som agerar bedrägligt.
Inga realistiska alternativ
Shahid Raza menat att till skillnad från Kina, där man byggt upp en digital suveränitet, eftersom man inte litar på amerikanska produkter och tjänster, så har vi i Europa litat på de amerikanska produkterna. Vi har helt enkelt inga realistiska alternativ inom EU. Och det bygger naturligtvis på en lång tradition av partnerskap över Atlanten och en tillåt till amerikanska it-produkter. Men det här har enligt Shahid Raza fått sig en törn under president Trump.
– Jag tycker att vi måste bygga upp vår digitala suveränitet inom EU; vi borde ha vårt eget AWS.
Cyber Range som verksamhet huserar under näringsdepartementet, som också finansierar en fjärdedel av verksamheten, övrig finansiering kommer från Vinnova, ICT Sweden, forskningsmedel och från näringslivet.
Även om Rise ägs och finansieras av staten är inte deras tjänster gratis – Cyber Range blir en kommersiell verksamhet. Och det går inte att blunda för att flera av de tjänster Cyber Range erbjuder även erbjuds av privata företag, till exempel IBM. Men Shahid Raza sticker inte under stol med att Rises Cyber Range ska konkurrera på marknaden.
– Utöver den forskning vi gör med olika aktörer i Sverige så säljer vi även kommersiella tjänster till dem som behöver. Som forskningsinstitut är vi en hybrid, som både arbetar med företag och deltar i forskningen med den övriga akademin. Det är viktigt för oss att Sverige blir starkt på området, med många aktörer.
– Kostnaden för våra tjänster kommer att ligga i nivå med andra liknande kommersiella tjänster på marknaden, säger Shahid Raza.
Han pekar på att i olika undersökningar hamnar Sverige högt inom digitalisering, vi ligger helt klart i topp globalt, men samtidigt visar en annan undersökning att vi ligger på plats 32 inom it-säkerhet.
– Det här är ett gap som är oroväckande, och med Cyber Range, och andra delar av Rises verksamhet, vill vi bidra till att minska det gapet, säger Shahid Raza.
Läs också:Så ska svensk it-säkerhet bli mer innovativTre konsultbolag tog hem Rises upphandling Läs mer…

Nu ska Amazon börja leverera receptbelagda mediciner

Amazon kommer nu att börja leverera receptbelagd medicin via Amazon Pharmacy, rapporterar Techcrunch.
Kunder kan via en säker profil lägga till sin försäkringsinformation, hantera recept och välja betalningsmetod, helt genom Amazons tjänster.
Användare har också möjlighet att tala med apotekare som är tillgängliga dygnet runt via chatt eller telefon.
Enligt Business Insider kan Amazon Prime-användare också få sina mediciner rabatterade med upp till 80 procent för generiska mediciner och 40 procent för särskilda varumärken när de betalar utan försäkring. 
Tjänsten kommer inledningsvis bara finnas tillgänglig i USA.
Läs också: EU anklagar Amazon för att missbruka andras data  Läs mer…

Schrems är på gång igen – stämmer Apple för hemliga Iphone-kakor

Den österrikiske juristen och integritetsaktivisten Max Schrems är tillbaka med en stämning mot Apple. Schrems digitala rättighetsgrupp Noyb anklagar Apple för att använda en slags kaka utan användarnas vetskap och än mindre deras medgivande. Gruppen har stämt Apple i Tyskland och Spanien, skriver The Register.
Vad det handlar om är att Apples mobiloperativsystem IOS, utan användarens vetskap, skapar en slags profilidentitet i form av en lång sträng. Denna identitet kallas ”Identifier for Advertisers” eller IDFA och skapas från första uppstart och initiering av en ny IOS-enhet och är unik för varje användare.
Exponeras för riktad annonsering
Enligt Noyb fungerar strängen som ett slags registreringsskylt vars syfte är att låta Apple, apputvecklare och annonsnätverk följa en användares aktiviteter och exponera användaren för riktade annonser. ”Registreringsskylten” medger för dem som kommer åt koden att koppla användarens online- och mobilbeteenden och konsumtionsvanor över flertalet appar i mobilen.
Noyb anser i sin stämningsansökan att denna identifierare är att betrakta som en spårningskaka och Apple måste i så fall be användarna om medgivande för att få tillämpa identifieraren, enligt artikel 5(3) i EUs Direktiv om sekretess och elektronisk kommunikation 2002/58 / EG (”kaklagen”).
Läs också:Efter EU:s datadom: Skatteverket bygger egen resebyråNya riktlinjer från Datainspektionen efter EU:s molndom: kartlägg era dataflöden Läs mer…

Majoritet av covid-apparna ett integritetsmässigt minfält

Tidigare i år skapade Google och Apple, de helt dominerande leverantörerna av operativsystem för mobiltelefoner, en slags ”standard” för smittspårningsappar för covid-19. De bägge it-jättarna utgick från användarnas integritet när de skapade sitt system, snarare än att leverera platsdata och rörelsemönster om individer till forskare och myndigheter.
Men få apputvecklare, vare sig dessa är privata företag eller har tillkommit på initiativ av till exempel sjukvårdsmyndigheter eller forskare, följer Apple och Googles system, enligt en rapport som togs fram av Jonathan Albright, chef för digital kriminalteknik på Tow Center för digital journalistik, förra månaden.
Få appar följer rekommendationer
Den ursprungliga rapporten analyserade 493 appar för IOS med en bred anknytning till covid-19, men Albright har för Ars Technicas räkning tagit fram en ny analys av de 359 appar vars syfte är kontaktspårning, exponeringsvarningar, undersökningar och liknande. Av dessa 359 appar är det bara 47 som följer Apple och Googles rekommendationer att endast samla data från Bluetooth och varna vid risk för exponering.
De övriga ber istället användarna att få tillgång till data och personuppgifter som man kan ifrågasätta om de är relevanta i sammanhanget.
59 procent av apparna ber om att få användarens geografiska position när appen används.
43 procent ber om samma sak, fast hela tiden.
44 procent vill få tillgång till mobilens kamera.
22 procent vill få tillgång till mobilens mikrofon.
32 procent vill få tillgång till användarens bilder, och
11 procent vill få tillgång till användarens kontakter.
– Det är svårt att motivera varför många av dessa appar behöver konstant tillgång till användarens position, mikrofon eller bilder, säger Jonathan Albright, och varnar för att data, även från appar som utvecklats av forskare eller myndigheter, kan hamna bortom användarnas kontroll.
Läs också:Läkare efterlyser mer snabbfotad digitalisering i vården – ”allt kan inte göras nationellt”MSB varnar för växande hot mot vården – ransomware ökar kraftigt Läs mer…

Freja inför stöd för OpenID Connect – vill tampas med Facebook och Google

Verisec, som i dagarna byter namn på företaget till Freja efter e-legitimationen och produkten Freja e-id, har nyligen implementerat den öppna standarden OpenID Connect som ett lager ovanpå den vanliga e-id-lösningen.
OpenID Connect är ett identitetslager ovanpå protokollet OAuth 2.0 som låter tjänsteägare verifiera en användares identitet genom autentisering mot en server hos tredje part, i detta fall alltså Freja.
Med OpenID Connect vill Freja göra det enklare för mindre aktörer att införa en federerad identifieringslösning som liknar dem som går att få från exempelvis Facebook eller Google, alltså att en slutanvändare använder till exempel sitt Googlekonto för att logga in på ett annat konto.
Säkerställd identifiering
Den fundamentala skillnaden, enligt Tony Buss, cto på Freja, är att med Freja får tjänsteägaren en säkerställd identifiering av användaren, vilket varken Google eller Facebook kan ge.
– Dessutom samlar Facebook och Google in personuppgifter från de sajter man loggar in på med deras inloggningslösningar, vilket vi inte kommer att göra, säger Tony Buss.
OpenID Connect ska också göra det enklare att implementera en identifieringslösning.
– E-leg har inte varit en praktisk väg att gå för mindre aktörer, det är för stort arbete för dem som inte har en it-avdelning i ryggen. OpenID Connect är relativt simpelt, precis som att implementera inloggning med Google eller Facebook. Det handlar om cirka fem rader kod och förstås en nyckel från oss, säger Tony Buss.
Öppnar för mindre aktörer
Med införandet av OpenID Connect väljer nu Freja delvis en ny väg framåt. Från början satsade företaget på större aktörer och myndigheter, men öppnar nu för mindre aktörer som ställer krav på mindre komplexa lösningar.
– I ungefär 60 procent av fallen när vi är ute och pratar med potentiella kunder får vi frågan om vi stödjer OpenID Connect, det är en väldigt vanlig fråga, och det märks att de skulle vilja använda en enklare lösning, säger Tony Buss.
Läs också:Bank-id-utmanaren redo för nästa innovation – ”nu vågar vi ta steget”Bank-ID-utmanaren Freja e-id kommer till Huaweis appbutik Läs mer…

USA:s demokrater till Ajit Pai: Stoppa alla ”kontroversiella” ärenden

Representanter för demokraterna uppmanar i ett öppet brev ordföranden för FCC, Ajit Pai, att stoppa alla ”kontroversiella ärenden”, allt enligt tradition och god sed. Men om Pai följer traditionen kommer han de facto bekräfta Trumps valförlust. Läs mer…

Datamodellering kan förutspå hur covid-19 sprids i en storstad

En grupp forskare vid Stanforduniversitetet i USA har tagit fram en datamodell som mycket träffsäkert lyckats förutspå spridningen av covid-19 i tio stora städer i USA under våren.
Datamodellen lyckas med detta genom att analysera mobilitetsdata från 98 miljoner människor ur tre olika faktorer:
1) Var invånarna går under en dag, 2) hur länge de stannar där och 3) hur många människor som besöker platsen samtidigt.
Enligt datamodellen ska tio procent av intresspunkterna i datan stå för hela 80 procent av spridningen. Dessa utgörs exklusivt av platser där personer är tätt samlade under långa perioder, så som restauranger, caféer och gym.
Enligt datamodellen kan en begränsning av antalet personer på plats då göra stor skillnad både för att hindra spridningen av coronaviruset men också dämpa den ekonomiska påverkan för verksamheten.
Datamodellen är tänkt att användas för att hjälpa städer gällande hur de kan hantera öppningen av sin ekonomi. Forskarnas verktyg har nu släppts offentligt så att de kan användas och utvecklas av fler forskare.
Läs också: Digitalt stöd för smittskydd kartläggs – särskilt fokus på integritet  Läs mer…

Appen Parler skulle stå upp för yttrandefriheten – nu blockeras användare

Appen Parler marknadsför sig som en social media-app inriktad på att skydda yttrandefrihet och användares rättigheter. Företagets vd John Matze har exempelvis sagt att ”Kan du säga det på en gata i New York, kan du säga det på Parler”.
Något som nu går tvärt emot faktumet att appen börjat bannlysa konton och ta bort innehåll, rapporterar Newsweek.
Flera Twitter-användare rapporterar att de blivit bannlysta från Parler. Flera av dem identifierar sig som politiskt vänster och gick in på appen för att debattera fans av Donald Trump varpå de blev bannlysta. Det är för stunden okänt vad som ligger bakom Parlers bannlysning av kontona.
Enligt Parlers användaravtal har de rätt att ta bort vilket innehåll som helst och stänga av vilket konto som helst av vilken anledning som helst.
Parler har de senaste två åren fått uppmärksamhet från flera amerikanska politiskt konservativa profiler som Donald Trump, hans son Eric Trump, hans advokat Rudy Giuliani, Texas senatorn Ted Cruz och kommentatorn Candace Owens.
Enligt Parlers vd John Matze var tjänsten aldrig tänkt att vara en pro-Trump-plattform och att de arbetar för att få fler liberala röster på appen. Bland annat ska de erbjudit 20 000 dollar till öppet liberala experter med fler än 50 000 Twitter- eller Facebook-följare för att börja använda Parler.
Läs också: Wayback Machine utrustas med faktakoll  Läs mer…

Överläkare får pris som årets AI-svensk

IT & Telekomföretagen tillsammans med Teknikföretagen offentliggör idag vinnaren i Årets AI-svensk 2020. Ett pris som delas ut till den person som anses ha bidragit mest till utvecklingen och synliggörandet av svensk AI. Årets pristagare är Markus Lingman, överläkare och utvecklingsstrateg på Region Halland.
Han belönas för sitt arbete med att implementera AI i sjukvården. Juryn anser att Markus Lingman har förenat vårdens behov med teknikens möjligheter. Ett arbete som har potential att rita om hur vård praktiseras och genomförs både i Sverige och globalt.
Läs också:”Sverige behöver en plan för etiskt AI”Vinnova testar eget AI-projekt – vill inspirera andra myndigheter Läs mer…

FBI varnar: extremistgrupp använder 3d-skrivare för att bygga vapen

En man i West Virginia anklagas för att ha sålt mer än 600 3d-utskrivna plastdelar till automatvapen genom sin hemsida, rapporterar Wired.
Enligt FBI ska mannen försökt maskera delarna som väggkrokar för nycklar och kläder. Genom en lätt modifiering kan plastdelen däremot istället användas för att göra om ett lagligt AR-15-gevär till ett olagligt helautomatiskt maskingevär.
Delarna som sålts har varit förbjudna i USA i över 20 år, så när som på några sällsynta gamla registreringar som fortfarande gäller.
Enligt FBI ska delarna bland annat sålts till flera medlemar av Boogaloo-rörelsen, en antiregerings-extremistgrupp som försökt starta våld vid flera demonstrationer och som kopplats till skadadandet och dödandet av flera poliser i USA.
Läs också: Här är världens minsta båt – skapades med 3D-skrivare  Läs mer…

”Nej Åsa Zetterberg – det går inte att säga att offentlig sektor slösat 4,6 miljarder”

IT & Telekomföretagen har i samarbete med Radar kommit fram till att offentlig sektor slösat 4,6 miljarder kronor i missad effektivisering under tiden som regeringen funderat på regelverket kring molntjänster. Endast 12 procent av serverhallarna nyttjas, något som kommer fortsätta att kosta drygt 1,1 miljard kronor per halvår om inget görs enligt IT & Telekomföretagen.
Ja – ”om inget görs” kommer vi att ha investerat i onödig hårdvara, tid och slösat resurser. Samtidigt kommer vi ”om inget görs” riskera att vid en flytt till molnet låsa oss till enskilda leverantörer. Detta i sig riskerar både principen om offentlig upphandling, neutralitet och frihet i framtiden. Det riktiga slöseriet eller den riktiga avkastningen ligger fortfarande i framtiden.
Det går inte att säga att offentlig sektor slösat 4,6 miljarder kronor på hårdvara då investeringar sannolikt hade behövts göras oavsett om molnet funnits eller inte. Det är viktigt att komma ihåg att molnet är heller inte alltid billigare i jämförelse med lokala serverhallar. Ofta finns en stor okunskap i den verkliga kostnaden med molnens prissättning när verksamheten skalas upp. Många företag har vittnat om ökade kostnader vid en migrering till molnet snarare än tvärtom. Allt handlar om hur väl en flytt planerats och om de underliggande behoven tillgodoses av enbart molnlösningar.
Låt andra ta del av kapaciteten
Möjligheten för offentlig sektor nu när 88 procent av serverkapacitet ligger oanvänd, är att agera så att andra kommuner, regioner och myndigheter kan ta del av överkapaciteten. Det är tekniskt sett mer än möjligt och kan med modern teknik löpa på både stabilt och säkert.
Det här är en artikel från IDG Opinion Vill du också tycka till om något? Så här gör du. »
Det är också viktigt att poängtera att allt inte löser sig direkt för att man kastar sig in i molnet. För en lyckad flytt krävs förberedelse och ofta omstrukturering av it-arkitektur. Först när en plattforms- och leverantörs-oberoende lösning finns på plats kan man på riktigt skörda fördelarna av molntjänster.
Sedan vill vi belysa det viktigaste av allt när det kommer till offentlig sektors it-framtid. All utveckling framåt bör ske med hjälp av programvara byggd på öppen källkod. Det är enda sättet att garantera oss skattebetalare prispress på upphandling, möjligheten att snabbt växla mellan leverantörer, att fritt välja en egen mix av molntjänster. Då har vi inte börjat prata de miljarder i licenskostnader som varje år betalas med skattemedel.
Uppfinn inte hjulet på nytt
Tvinga inte kommuner, regioner och myndigheter att uppfinna hjulet på nytt på var sitt håll. Det är ingen slump att 90 procent av Fortune 500 företagen idag baserar sina it-system på öppen källkod. Cirka 80 procent av all källkod är identisk, resterande 20 procent är där man gör sig unik, ens secret sauce. Låt svensk offentlig sektor fokusera på det som verkligen gör skillnad och skörda framgångarna som tekniken idag faktiskt tillåter.
Vinningen översätts inte bara i effektiviserade skattemiljarder, men i kvalitén på offentliga tjänster såsom vård, kommunikation, rättsväsende samt mycket mer. 4,6 miljarder är ofantligt mycket pengar, men bleknar i jämförelse med den potentiella vinningen i offentlig sektors it-omställning. Det finns ingen anledning att vänta.
Det riktiga slöseriet eller den riktiga avkastningen ligger i fortfarande i framtiden.
Fredrick Ericsson, Nordenchef på Red Hat Läs mer…

Läckt dokument avslöjar EU-diskussion om krypterad kommunikation

Den senaste tidens terrordåd i Europa har fått EU:s ministerråd att arbeta med ett förslag om att skapa mer ”balans” mellan medborgarnas möjligheter till hemlig kommunikation, och myndigheternas möjlighet att ta del av kommunikationen i rättsvårdande syfte. Läs mer…

Därför är grafikmotorn Unreal Engine på väg in i din bil

General Motors har nu presenterat sitt nya elfordon GMC Hummer Ev med fyrhjulsdrift, över 1000 hästkrafter, 56 mils räckvidd, semiautomatisk självkörning och, kanske mest iögonfallande, Unreal Engine. Epic Games grafikmotor som mer är känd för att användas i spel som Fortnite och Gears 5.
Unreal Engine ska användas i fordonet för att bland annat hjälpa till att simulera detaljerade bilder i realtid som kan ge ett tredjepersonsperspektiv för föraren vid off-roading och användning av bilens cruise-system, rapporterar Techspot.  
Resurssnål grafikmotor
Allra viktigast är att Unreal Engine kan göra detta samtidigt som mjukvaran inte kräver stora resurser för att användas. Eftersom Unreal Engine vanligen används för spel har den stor vana av att arbete effektivt inom begränsad hårdvara.
Eftersom Unreal Engine också kommer användas för användargränssnittet i fordonet kommer det också vara möjligt att snabbt och lätt göra ändringar och släppa uppdateringar.
GMC Hummer EV är tänkt att lanseras under hösten 2022 men Unreal-tekniken kommer dyka upp i långt fler fordon. 
Läs också: Volvo i nytt samarbete – ska bygga bränsleceller till framtidens lastbilar  Läs mer…

Kända bokningssajter drabbade av enorm dataläcka

Hotels.com, Booking.com och Expedia tillhör de mer kända av de bokningssajter för resor som nu dragits in i en härva av dataläckor från den spanska dataleverantören Prestige Software. Listan över drabbade sajter, och deras kunder, är betydligt längre, rapporterar Engadget.
Prestige Software säljer en kanal-plattform som heter Cloud Hospitality, som väldigt många bokningssajter använder, och som fungerar som en slags mellanvara mellan hotell och reseföretagen och bokningssajterna. Cloud Hospitality matar in data om tillgängliga rum och resor i plattformen och ser till att dessa inte dubbelbokas trots att bokningar kan ske från många olika sajter samtidigt.
Har täppt till läckan
Läckan upptäcktes av sajten WebsitePlanet som en läcka i en felkonfigurerad AWS S3 ”bucket” tillhörande Prestige Software. AWS har efter påstötningar från WebsitePlanet täppt till läckan, och Prestige Software har bekräftat att data från läckan tillhör dem.
Enligt de uppgifter som kommit ut består läckan av minst tio miljoner loggposter från åtminstone 2013. Dessa består i sin tur av personuppgifter och bokningsuppgifter, inklusive kreditkortsuppgifter. Ingen kan än så länge säga om data verkligen kopierats av obehöriga eller om läckan hann täppas till innan det skett. Det är också än så länge för tidigt att säga hur många kunder som i så fall drabbats.
Läs också:Dataläckor blir allt dyrare för företagen visar ny rapportBara en tredjedel byter lösenord efter läcka Läs mer…

Trumps sajt mot rösträkningen läcker personuppgifter

Sajten DontTouchTheGreenButton.com, som satts upp av Trumpkampanjen för att samla in vittnesuppgifter om påstådda oegentligheter kring röstningsmaskiner i delstaten Arizona läcker personuppgifter från röstningslängden i Maricopa County.
Namnet på sajten kommer från att röstningsmaskinerna i Maricopa County är av en typ med en grön knapp. Dessa maskiner är av en ny typ och funktionärerna i vallokalerna i Maricopa County hade, enligt vittnesuppgifter till Trumpkampanjen, svårigheter med att få maskinerna att fungera korrekt.
Flera felmeddelanden
Funktionärerna uppmanade de röstande att trycka på den gröna knappen för att komma förbi olika felmeddelanden. Detta kan ha orsakat att dessa röster ignorerades av maskinerna, skriver Bleeping Computer.
Den nya sajten som Trumpkampanjen satt upp har till uppgift att samla in anekdotiska vittnesmål om röstningsmaskinerna med den gröna knappen. De som vill vittna måste fylla i ett antal personuppgifter, och för att begränsa vittnesuppgifter till endast medborgare i Maricopa County kan sajtens besökare leta fram sina uppgifter i röstningslängden, som är offentlig handling.
Kan manipuleras
Problemet är att sajten använder ett api, Algolia REST API, som gör det möjligt att tanka ned personuppgifter i bulk. De JSON-objekt som api returnerar innehåller api-nyckeln och applikations-id. Vittnesuppgifter till Bleeping Computer och på Reddit säger också att sajten kan manipuleras med SQL Injections.
Enligt uppdaterade mediauppgifter har api:et nu avlägsnats från sajten.
Läs också:Wayback Machine utrustas med faktakollHackare attackerar ip-telefoni – även Sverige har drabbats Läs mer…

Baksmälla för Campari efter ransomware-attack

Campari Group, en av världens största leverantörer av alkoholhaltiga drycker, har råkat ut för en gisslanattack. Företagets webbplats ligger nere och det är svårt att nå företaget.
Den kriminella hackergruppen RagnarLocker har postat bevis för attacken i sina kanaler och den begärda lösensumman ligger på 15 miljoner dollar. Gruppen hotar också med att publicera data de stulit.
Campari säger i ett uttalande på webben (på italienska) att de upptäckte attacken i stort sett så fort den började den 1 november och lyckades isolera infekterade datorer, och att de nu arbetar med att återställa sina system. Detta tyder på att företaget inte kommer att betala lösensumman, skriver ZDNet.
Läs också:MSB varnar för växande hot mot vården – ransomware ökar kraftigtFranska outsourcingjätten Sopra Steria smittat av Ryuk Läs mer…

Mystiska bitcoinmiljarden: nu vet vi vilka som tog pengarna

Den fjärde största bitcoinplånboken i historien tömdes här om dagen på sitt innehåll på 69369 bitcoin, vilket efter de senaste dagarnas uppgång i kryptovalutans marknadsvärde motsvarar en bra bit över en miljard dollar.
Plånboken med adressen 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx, som låg vilande i flera år, har kunnat spåras tillbaka till den kriminella marknadsplatsen Silk Road, vilket TechWorld skrev om igår.
För att kunna göra transaktioner med bitcoin måste man ha den privata nyckeln till plånboken, och den som hade kunnat sitta på nyckeln sitter själv i fängelse på livstid, nämligen grundaren och operatören av Silk Road, Ross William Ulbricht.
Amerikanska skatteverket
Samtidigt har en krypterad fil som påstås innehålla nyckeln cirkulerat på hackerforum i över ett år, och det troliga är att någon lyckats dekryptera filen. Denne någon visar sig nu vara den amerikanska staten i form av skatteverket IRS. Detta bekräftas i ett pressmeddelande från statsåklagaren David Andersson.
Den historia de amerikanska myndigheterna nu målar upp är att pengarna kommer från Silk Road, men de tillhör inte Ulbricht utan stals från Silk Road under åren 2012 till 2013, genom 54 olika transaktioner, av en hackare som myndigheterna benämner ”Individual X”, rapporterar Bleeping Computer.
Ulbricht eller andra inom Silk Road använde så kallade tumblers för att försöka dölja sina innehav i bitcoin. Tekniken påminner på sätt och vis om hur webbläsaren Tor fungerar, det vill säga man försöker blanda bort korten och göra spårning väldigt svår. IRS tog dock hjälp av ett privat företag med specialkompetens för att reda ut virrvarret av transaktioner.
Förmögenheten är nu alltså i amerikanska statens förvar, men de kan inte ses som förverkade innan frågan avgörs i en domstol där åklagaren måste bevisa att beslaget är berättigat.
Läs också:Ägaren till den här bitcoin-adressen fick just en miljard dollarPayPal öppnar upp Bitcoin för 346 miljoner användare Läs mer…

Sega tvingas avveckla sin arkadspelstillverkning på grund av corona

Världens arkadhallar har fått lida hårt i samband med coronaviruspandemin. Så pass nu att industriikonen Sega valt att sälja hela 85,1 procent av sin arkadspelsavdelning till underhållningsföretaget Genda, rapporterar Eurogamer.
Sega säger att deras arkadverksamhet påverkats stort av coronaviruset och räknar med enorma förluster även efter den genomförda affären.
Sega kommer däremot fortsätta utveckla arkadspel. Affären innebär inte att heller att några arkadhallar försvinner då Genda säger att de håller på att utöka sin underhållningsverksamhet.
Läs också: Xbox Series X – vi hårdtestar nästa generations konsol  Läs mer…

Github förnekar att man fallit offer för hackare

En okänd avsändare har spridit vad de själva påstår är källkoden till Github och Github Enterprises portaler online. Enligt avsändaren ska den påstådda källkoden läckt ut via en ändring i databasen för Githubs DMCA-sektion, rapporterar Zdnet.
Github själva har nekat till uppgifterna och säger att själva ändringen som publicerats är fejkad för att få det att se ut som den kom från Githubs vd Nat Friedman.
Enligt Nat Friedman ska den ”läckta källkoden” inte varit för all Githubs källkod utan bara för Githubs Enterprise Server-produkt. En version av Github Enterprise som företag kan köra på sina egna på-plats-servrar ifall de behöver lagra källkod lokalt av säkerhetskäl men samtidigt använda Github Enterprise funktioner.
Enligt Nat Friedman ska den källkoden redan läckt för flera månder sedan på grund av Github själva i samband med ett utskick till vissa kunder.
Nat Friedman lovar nu att de två buggar som utnyttjats av avsändaren för att koppla sin kod till andra personers projekt via fejkade identiteter ska täppas igen.
Läs också: Musikindustrin tvingar Github att ta bort verktyg för Youtube-nedladdning Läs mer…

Läckta uppgifter avslöjar Microsofts planer för Cloud PC

Microsoft är på väg att börja erbjuda sin egen version av virtuella desktopdatorer med Windows 10 i Azure-molnet. Meningen är att dessa ska köras på tunna klienter och ingå i ett paket med Office 365. Nu har vissa uppgifter om konfigurationerna läckt ut. Läs mer…

E-handel mellan företag ökar explosionsartat under pandemin

Under 2020 har den elektroniska handeln mellan företag ökat explosionsartat och de närmaste åren ser ännu ljusare ut.
Enligt en undersökning från analysföretaget iBE TSD kommer b2b-e-handeln att öka från 680 miljarder dollar 2018 till 3 600 miljarder dollar 2024. Det är en betydligt större ökning än för b2c, det vill säga handeln mellan företag och konsumenter.
Den pågående pandemin har gjort att utvecklingen har accelererat, något som är goda nyheter för företag som Faire och Mirakl som erbjuder marknadsplatser för b2b. Med tanke på de ljusa prognoserna lär det inte vara svårt att locka till sig investerare som vill hoppa på tåget.
En av dessa investerare är Merritt Hummer från Bain Capital Ventures som förklarar vad som gör b2b-transaktioner unika i en artikel på Techcrunch. Utöver betalningsmetoder och finansiering, rör det sig bland annat om mängdrabatter, leveransmetoder och försäkringar.
Läs också: Amazon vill veta vad du köper av andra handlare – och betalar för informationen Läs mer…

Forskarnas superdrönare flyger som en fågel

En grupp forskare vid EPFL har tagit fram en drönare som kombinerar smidigheten av en quadrocopter med räckvidden av en bevingad drönare. För att lyckas med detta har drönarens design hämtat inspiration från rovfåglar, rapporterar Zdnet.
Drönaren som modellerats efter en duvhök kan ändra form på både vingar och stjärtfjädrar för att växla mellan en rad olika flygbeteenden.
”Duvhökar rör sina vingar och stjärtar samtidigt för att nå en önskad rörelse, oavsett om det är plötsliga ändringar när de jagar i skogen, när de flyger snabbt för att jaga i öppen terräng eller när de glider för att spara på energi”, säger Enrico Ajanic till Zdnet. 
Den rovfågelinspirerade drönaren använder sig däremot av en propeller istället för att låta vingarna flaxa och utföra dubbelt arbete. Designen gör drönaren nästan lika smidig som en quadrocopter samtidigt som den kan flyga betydligt längre och snabbare. Tanken är att den skulle kunna användas vid exempelvis räddningsarbete i skogar och städer.
Än så länge begränsas dock drönaren av att den är väldigt krävande att manövrera. Något som är tänkt att åtgärdas längre fram genom AI och automatiserad styrning.
Läs också: 8 drönare med kamera för dig med högt flygande drömmar  Läs mer…