Microsoft sätter stopp för omfattande nätfiskekampanj

Microsoft låter meddela att man har lyckats sätta stopp för en omfattande nätfiskekampanj där lurendrejarna försökt komma åt känsliga uppgifter rörande finansiella transaktioner.Med hjälp av falska mejl, länkar till falska inloggningssidor samt vidarebefordrade användarnamn och lösenord har hackarna kunnat lura ett okänt antal användare på stora summor pengar, rapporterar Securityweek.Genom att kontakta säkerhetsavdelningarna på berörda molntjänster lyckades Microsoft få hackarnas konton avstängda, vilket innebär att de för tillfället inte kan fortsätta med kampanjen.Microsoft konstaterar på sin säkerhetsblogg att det bästa sättet att skydda sig mot liknande attacker är att stänga av föråldrade protokoll som POP3/IMAP och aktivera flerfaktorsautentisering. Läs mer…

Kodsnack 422 – funderingar kring tumklustren, allt om Tobias nya tangentbord

Fredrik och Tobias snackar Moonlander – uppföljaren till det delade tangentbordet Ergodox EZ som Tobias använt och gillat i ett par år.Vi värmer upp med att prata om hur knepigt det kan vara att få tiden och energin att gå ihop – så att man exempelvis med gott samvete kan vara med i en podd då och då. Det kan vara svårt att koppla av, och till och med när man lyckas blir det inte alltid så avkopplande som man hoppats. Skulle man kunna se en ökad stress under det senaste året till följd av pandemin?Sedan blir det tangentbord på allvar! Tobias berättar vad skillnaderna är mellan Moonlander och Ergodox EZ, och vad han tycker om dem. Det blir ganska mycket diskussion av tangenters placering och nåbarhet, speciellt med fokus på tumkluster – grupper av tangenter som är placerade för att användas just av tummarna.Vi diskuterar också lutning av tangentbordet, något Fredrik helt saknar erfarenhet av men som Tobias experimenterat en del med. Vi pratar också saker Tobias tycker lite mindre om, belysning, och givetvis vilka switchar han satt i tangentbordet.Som bonus redogör Tobias för vad det faktiskt kostar att köpa sig ett Moonlander när tull och moms och liknande landat ovanpå allt annat.Ett enormt tack till Daniel Nyström för alltför vänlig assistans med mastringen av avsnittet!Har du kommentarer, frågor eller tips? Vi är @kodsnack, @tobiashieta, @iskrig, och @bjoreman på Twitter, har en sida på Facebook och epostas på info@kodsnack.se om du vill skriva längre. Vi läser allt som skickas.Gillar du Kodsnack får du hemskt gärna prenumerera och recensera oss i Itunes! Läs mer…

Amazon hoppas fler robotar ska förbättra de anställdas säkerhet

E-handelsjätten Amazon har nu visat upp flera kommande robotar som företaget menar ska minska belastningen och öka säkerheten för deras anställda. Något som först uppmärksammades av Engadget.Först ut är roboten Ernie som kan plockar av och på föremål på mobila hyllor, vilket ska göra så anställda inte ska behöva hålla på att sträcka eller böja sig i onödan.Roboten Bert är en av företagets första automatiska mobila robotar som med tiden kan göra så andra robotar inte behöver vara begränsade till ett visst område. Anställda ska också kunna kalla på Bert för att förflytta olika föremål. Längre fram skulle Bert eventuellt också kunna användas för tyngre föremål eller vagnar.Scooter och Kermit är sedan två automatiserade robotar som kan flytta transportvagnar repsektive tomma lådor längs med förutbestämda banor så att anställda slipper.De olika robotarna har tagits fram genom att Amazon analyserat motion-capture-data som samlats in från anställda och som visat vart behoven för avlastning är som störst.Förväntningen är att Scooter kommer användas i åtminstone ett Amazon-varuhus innan slutet av 2021 medan Kermit redan testas i flera varuhus och förväntas dyka upp i ytterligare tolv innan årets slut. Amazons förhoppning är att robotarna ska bidra till företagets mål om att minska antalet arbetsskador med 50 procent tills 2025.Läs också: Efter rekordåret – kan kedjorna hålla liv i försäljningen? Läs mer…

Majoriteten av framtidens teknikprodukter kommer inte byggas av it-proffs

Enligt analysföretaget Gartner kommer hela 80 procent av teknikprodukter och tjänster 2024 att vara byggda av personer som inte är professionella it-arbetare. Trenden sägs drivas av en ny kategori köpare utanför traditionella it-företag som nu utgör en allt större del av it-marknaden.– Digital verksamhet behandlas som en lagsport av vd:ar och domineras inte längre av it-avdelningen, säger Rajesh Kandaswamy, analytiker på Gartner.– Framväxten av low code-verktyg och AI-stödd utveckling är bland de många faktorer som möjliggör demokratiseringen av teknisk utveckling bortom it-proffsen.Att tekniken sprider sig till alla delar av företag och konsumenter sägs också skapa ett behov för nya produkter och tjänster bortom vad it-avdelningar kan erbjuda. Något som Gartner ser snabbas på av coronapandemin som kommer leda till en rad nya produkter och tjänster som inte existerade före pandemin.Läs också: Chippbristen spås leda till en kraftig ökning av falska komponenter Läs mer…

G7-länderna kräver att Ryssland hanterar sina cyberkriminella

Samtliga G7-länder (Frankrike, Italien, Japan, Kanada, Storbritannien, Tyskland och USA) har nu utfärdat en gemensam varning till länder om att de kommer hållas ansvariga ifall de har verksamma ransomware-grupper inom sina gränser utan att göra något åt dem, rapporterar Zdnet.G7-länderna har också fattat ett gemensamt beslut om att bekämpa ransomware, vilket beskrivs som en global utmaning. Mängden ransomware-attacker har ökat stort den senaste tiden och flera attacker har bland annat drabbat viktig infrastruktur i exempelvis USA.I det gemensamma uttalandet uppmanas specifikt Ryssland att hantera de personer som utför ransomware-attacker, missbrukar virtuella valutor för penningtvätt och genomför andra cyberbrott inom landets gränser.Läs också: Ransomware-vågen – allt fler betalar sig fria från gisslanprogrammen  Läs mer…

Elon Musk: Bitcoin behöver baseras på förnybar energi

För drygt en månad sedan lät Teslas vd Elon Musk meddela att det inte längre är möjligt att köpa företagets bilar med hjälp av bitcoin, något som fick värdet på kryptovalutan att störtdyka.I ett nytt Twitter-inlägg säger Elon Musk att man kommer välkomna bitcoin igen när minst 50 procent utvinningen av kryptovalutan görs med hjälp av förnybar energi.Inlägget kommer som ett svar på ett uttalande från Sygnias vd Magda Wierzycka om att Elon Musk ägnar sig åt att manipulera värdet på bitcoin för egen vinnings skull.Enligt en rapport från Deutsche Bank Research, Morgan Stanley Research och Coinshares Research används förnybar energi redan nu för 78 procent av utvinningen, men det är oklart om Elon Musk tagit del av de uppgifterna. Läs mer…

Marknaden för trådlösa nätverk växer kraftigt – wifi 6 en av orsakerna

Nya siffror från IDC visar att företagsmarknaden för trådlösa nätverk (wlan) växte med hela 24,6 procent under första kvartalet 2021. Konsumentmarknaden för trådlösa nätverk växte under samma period med 11,7 procent vilket innebar en kombinerad tillväxt på 16,7 procent för kvartalet.Företagssegmentets kraftiga tillväxt under detta och tidigare kvartal tyder enligt IDC på att företag nu börjat återhämta sig från pausade eller avbrutna wlan-investeringar under 2020. Tillväxten drivs främst av den senaste wifi-standarden, wifi 6, även känd som 802.11ax.Wifi 6-accesspunkter utgör nu mer än hälften, 50,5 procent, av alla intäkter kopplade till företagsmarknaden. Kvartalet innan var det istället 43,7 procent. Sett till konsumentmarknaden utgör wifi 6-produkter 20,3 procent av intäkterna medan det kvartalet innan var 16,2 procent.Läs också: Svenska telekombolaget gör dubbelköp – satsar på digitala hemmet Läs mer…

Hackare har stulit stora mängder data från speljätten EA

Hackare har stulit stora mängder data från spelutgivaren EA (Electronic Arts), känd för otaliga stora spelserier så som Battlefield, Mass Effect, Dragon Age, Fifa och The Sims, rapporterar Motherboard.Anfallarna påstår att de bland annat kommit över källkoden för Fifa 21 och spelets matchmaking-server samt källkoden för företagets spelmotor Forstbite. Även information om olika ramverk och utvecklingsverktyg ska stulits. Totalt ska det handla om 780 gigabyte data som hackarna nu försöker sälja.EA själva har bekräftat det hela.– Vi håller på att undersöka en intrångsincident i vårt nätverk där en begränsad mängd av spels källkod och relaterade verktyg har stulits, säger en talesperson från EA till Motherboard och fortsätter:– Inga spelardata har läckt och vi har ingen anledning att tro att spelares integritet är i fara. Efter incidenten har vi redan gjort säkerhetsförbättringar och förväntar oss inte en påverkan på våra spel eller verksamhet. Vi jobbar aktivt med rättsväsendet och andra experter som en del av den rättsliga utredningen.Läs också: Cyberpunk-utvecklarna – våra hackade data sprids på nätet Läs mer…

Nvidia köper företag som gör kartor till självkörande bilar

Nvidia meddelar nu att de ämnar köpa Deepmap, ett företag som specialiserar sig på högupplöst kartteknologi för självkörande bilar.– Deepmap kommer utöka våra kartprodukter, hjälpa oss skala upp kartläggning världen över och utvidga vår självkörningsexpertis, säger Nvidias Automotive-chef, Ali Kani, i ett pressmeddelande.Nvidias plan är att integrera Deepmaps teknik med sin egen Drive-plattform som idagsläget används i olika grad av Mercedes-Benz, Hyundai, Audi, Volvo med flera.Målet är att kunna erbjuda kartor med en hög grad av precision för självkörande bilar som hjälper dem lokalisera sig i världen ner på centimeter-nivå. Kartorna ska också uppdateras ofta så att de har den senaste informationen om vägarnas status. De behöver också kunna skalas över en stor mängd fordon med snabb hantering och minimal datalagring. Nvidias köp av Deepmap förväntas bli klart under tredje kvartalet 2021.Läs också: Så mycket vill Volkswagen ta betalt för en åktur med en självkörande bil Läs mer…

Rust eller Go – vilket ska man välja?

Det har tagit mindre än ett årtionde för dessa två programspråk att etablera sig som ledande alternativ för utveckling av företagssystem – Go, som kommer från Google och Rust från Mozillaprojektet.Båda språken har funktioner som är oundgängliga i modern systemutveckling: sofistikerade och integrerade verktyg, säker minneshantering, utveckling med öppen källkod och starka användargrupper.Men bortsett från de likheterna är Rust och Go helt olika. De utvecklades för att klia på olika ställen, för att möta olika krav och för utveckling av olika typer av program.Därför handlar en jämförelse mellan Rust och Go inte om vilket språk som är ”objektivt bäst”, utan om vilket som är bäst för en given programmeringsuppgift. Med det i bakhuvudet ska vi ta en titt på hur Rust och Go skiljer sig åt, och vad de är bäst lämpade för.Rust mot Go: PrestandaPå listan över Rusts starka sidor hamnar prestanda i topp tillsammans med säkerhet och enkelhet, kanske allra överst. Rustprogram är utformade för att vara lika snabba, eller nästan lika snabba, som program i C och C++. Det beror på att Rust har abstraktion vid exekvering utan tidspåslag när det gäller minneshantering och bearbetning.Givetvis kan man skriva långsamma Rustprogram, men du kan ändå vara säker på att Rust inte offrar prestanda för att vinna säkerhet eller bekvämlighet. Det som kostar extra i Rust är att utvecklaren måste satsa tid på att lära sig och behärska språkets abstraktioner för minneshantering. (Mer om minneshantering här nedanför.)Go, däremot, sänker exekveringshastigheten för att göra livet lättare för utvecklarna. Minneshanteringen sköts av Go vid exekvering (mer här nedanför), så det är oundvikligt att det uppstår ett visst tidspåslag vid exekvering. Men i många sammanhang är den effekten försumbar. Go är i normalfallet flera gånger snabbare än andra lätthanterliga programspråk, som Python.Kort sagt så är Rust verkligen snabbare, men i de flesta vardagliga sammanhang är skillnaden i exekveringshastighet mellan Rust och Go marginell. Om höga prestanda är ett oeftergivligt krav lämnar Rust Go långt bakom sig.Rust mot Go: MinneshanteringMinneshanteringen i Rust och Go hänger ihop med de två programmens prestanda. Rust använder en strategi som kallas för ägande (ownership) vid kompilering. Det betyder att nästan alla problem med minneshantering upptäcks innan ett Rustprogram tas i bruk. Om ett Rustprogram inte hanterar minne rätt så går det inte att kompilera. Med tanke på hur mycket i denna värld som vilar på mjukvara av det slag som rutinmässigt visar sig vara osäker, på grund av dåligt minneshantering, är Rusts angreppssätt något som borde ha kommit för länge sedan.Som jag redan har nämnt betalas denna säkerhet med Rusts mer krävande inlärningskurva. Programmerare måste bemästra Rusts minneshanteringsidiom korrekt, och det kräver tid och övning. Utvecklare som kommer från C, C++, C# och Java måste lära sig tänka på ett nytt sätt när de sätter sig ner med Rust.Liksom Rust har Go säker minneshantering, men det beror på att minneshanteringen sköts automatiskt vid exekvering. Som programmerare kan du skriva tusentals rader med Go-kod utan att behöva ägna en tanke åt tilldelning och frigörande av minne. Men programmerarna har en viss nivå av styrning av skräpinsamlingen vid körning. Man kan ändra tröskelvärdet för skräpinsamling eller utlösa skräpinsamling manuellt för att förhindra att skräpinsamlingscyklerna går i vägen för driften.Programmerare kan också utföra en del manuell minneshantering i Go, men språket är med avsikt gjort för att det ska vara svårt. Du kan till exempel använda pekare för att accessa variabler, men du kan inte använda pekararitmetik för att komma åt godtyckligt valda arean i minnet, såvida du inte använde paketet unsafe – inget bra val för program som ska användas i produktion.Om den aktuella programmeringsuppgiften kräver att du allokerar och frigör minne manuellt – till exempel för hårdvara på låg nivå eller där det finns krav på högsta möjliga prestanda – är Rust gjort för att klara det. Men det betyder inte att Gos automatiska minneshantering innebär att det inte skulle kunna skapa robust mjukvara för din uppgift.Rust mot Go: UtvecklingshastighetIbland är det viktigare att utvecklingen går snabbt än att programmet blir snabbt. Python har gjort succé trots att det är långt ifrån det snabbaste språket vid exekvering, men för att det är ett av de snabbaste språken att skriva program i. Go har samma fördel. Det är rakt på sak och enkelt, vilket gör att man kan utveckla snabbt. Kompilering går snabbt, och Gos körbara kod är snabbare än Pythons kod (liksom koden från andra interpreterade, utvecklarvänliga språk) med flera storleksordningar.Kort sagt ger Go både enkelhet och snabbhet. Så vad är haken? Några funktioner som finns i andra språk (till exempel generiska datatyper) har utelämnats för att språket ska bli lättare att lära sig, lättare att bemästra och lättare att underhålla. Avigsidan är att en del programmeringsuppgifter inte går att utföra utan att man upprepar stora stycken kod.Rust har flera funktioner än Go, och det tar längre tid att lära sig och bemästra det. Rusts kompileringstider brukar dessutom vara längre än för motsvarande Go-program, särskilt för applikationer med omfattande beroendeträd. Och så är det fortfarande, trots att Rust-projektet har gjort stora ansträngningar att korta kompileringstiderna.Så om det viktiga är en kort utvecklingscykel och att kunna engagera folk snabbt i ett projekt är Go det bättre valet. Men om tidsåtgången inte är lika viktig, däremot minnessäkerhet och exekveringshastighet, välj Rust.Rust mot Go: Samtidighet och parallelismModern maskinvara har många kärnor, och moderna applikationer är nätverksbaserade och distribuerade. Språk som inte är tänkta för sådant hänger inte med. Programmerare måste kunna köra uppgifter oberoende av varandra, vare sig det är i en tråd eller flera trådar, och de måste kunna dela tillstånd mellan uppgifter utan att riskera datakorruption. Både Rust och Go har sätt att klara detta.Samtidighet är inbakat i Gos syntax sedan starten i form av goroutines (lättviktstrådar) och kanaler (kommunikationsmekanismer för goroutines). Dessa primitiva datatyper gör det enkelt att skriva applikationer (till exempel nätverkstjänster) som måste kunna hantera många uppgifter samtidigt utan att riskera sådana problem som race conditions. Go gör inte race conditions omöjliga, men det har inbyggda testmekanismer som varnar programmeraren för race conditions som kan uppstå vid programkörning.Rust har nyligen fått en inbyggd syntax för samtidighet i form av nyckelorden async/.await. Innan samtidighet med async/.await,fanns kunde man hantera samtidighet med en ”crate” eller ett paket för Rust vid namn futures. Även om Rusts samtidighet inte, till skillnad från Gos samtidighet, inte bygger på åratal av utvecklarerfarenhet så ärver den Rusts försprång när det gäller minneshantering. Det betyder att om Rust-kod skulle kunna orsaka race conditions så kompilerar den helt enkelt inte. Samtidiga eller asynkrona operationer är svårare att skriva i Rust på grund av syntaxreglerna, men de kommer att vara mer robusta på sikt.Rust mot Go: Interoperabilitet med ärvd kodNya språk som Rust och Go är inriktade på säker minneshantering och bekväm programmering på sätt som de som skapade äldre programspråk inte kunde föreställa sig. Men det nya måste alltid kunna fungera tillsammans med det gamla. Därför kan både Rust och Go fungera ihop med kod skriven i C, fast med olika begränsningar.Rust kan prata direkt med C-bibliotek genom att använda nyckelordet extern och paketet libc (Rust kallar paket för crates), men alla anrop till C-bibliotek måste taggas som osäkra. Med andra ord: Rust kan inte garantera att deras minneshantering eller deras trådar är säkra. Du måste manuellt förvissa dig om att gränssnitt till C-kod är säkra. Anrop till C++-kod finns det å andra sidan inte stöd för alls (inte ännu), såvida koden inte har ett C-kompatibelt gränssnitt. Exempel på hur man inkorporerar kod med Rusts FFI (Foreign function interface) finns, för C och andra språk, på webbplatsen Rust FFI Omnibus website.Go har paketet cgo för arbete med C. Paketet cgo gör att du kan anropa C-bibliotek, använda C-headerfiler i din Go-kod och att konvertera vanliga datatyper från C till Go (till exempel strängar). Men med tanke på att Go har minneshantering och skräpinsamling måste du förvissa dig om att alla pekare som du skickar till C hanteras korrekt.Kort sagt är Rust en aning snällare när det gäller interoperabilitet med C än vad Go är, så projekt med stark koppling till redan existerande C-kod kan föredra Rust. För båda språken gäller att interoperabilitet med C kostar på för programmeraren: extra tänkande, långsammare kompilering, mer komplexa verktyg, svårare debugging.Kom ihåg att både Rust och Go alltid kan samverka med annan kod på högre nivåer – som att utväxla data över nätverkssocklar eller namngivna pipar i stället för funktionsanrop – men den möjligheten används på bekostnad av hastighet.Rust mot Go: SummeringValet mellan Rust och Go för ett utvecklingsprojekt är främst en fråga om vilket språk som passar bäst för just det projektet. Det kan sammanfattas så här:Rusts fördelar: Korrekthet vid exekvering (vanliga fel kompilerar helt enkelt inte) Exekveringshastighet i toppklass Säker minneshantering utan skräpinsamling Kod på hårdvarunivå Gos fördelar: Snabb utvecklingscykel Snabb exekvering Säker minneshantering med skräpinsamling Enkelt för utvecklarna Lättfattlig programkod Läs mer…

Google ändrar sina algoritmer för att minska mängden förtal och skvaller

De senaste åren har det blivit allt vanligare att personer beskylls för att vara otrogna mot sina makar eller hängs ut som pedofiler. I många fall handlar det om ren utpressning och de drabbade tvingas betala stora summor pengar för att de falska uppgifterna ska plockas bort från nätet.Nu låter Google meddela att man tänker ändra sina algoritmer i ett försök att få bukt med fenomenet. I dagsläget hamnar den här sortens förtal och skvaller högt upp på listorna om man söker på någons namn, något som leder till stora problem för de drabbade.Google har även tagit fram en lista över ”kända offer” för hatkampanjer och i dessa fall ska det bli betydligt svårare att få upp de kränkande uppgifterna via en enkel sökning, rapporterar Cnet.De nya algoritmerna är en del av en större satsning på att bekämpa ”giftigt innehåll” på internet. Förutom förtal och skvaller handlar det bland annat om att göra det svårare att sprida desinformation eller extremistiskt innehåll. Läs mer…

Största handelsplatsen för stulna inloggningsuppgifter har släckts ner

Det amerikanska justitiedepartementet låter meddela att Slillpp, den största handelsplatsen för stulna inloggningsuppgifter har släckts ner.Nedsläckningen är resultatet av en gemensam aktion från polismyndigheter i USA, Tyskland, Nederländerna och Rumänien där både servrar och domännamn har beslagtagits. Personer som surfar in på sajten möts nu av ett meddelande från FBI, rapporterar Bleeping Computer.Totalt har ett dussintal personer gripits i samband med aktionen och dessa riskerar nu att dömas till långa fängelsestraff.Slillpp har varit i bruk ända sedan 2012 och precis innan sajten släcktes ner fanns 80 miljoner stulna inloggningsuppgifter från fler än 1 400 företag till salu. Läs mer…

EU oroar sig för marknadsdominans inom digitala röstassistenter

EU oroar sig över att de digitala röstassistenterna Siri, Alexa och Google Assistent har en marknadsdominans som kan vara konkurrenshindrande, rapporterar Reuters.Europakommissionen ska under det senaste året granskat röstassistenterna samt uppkopplade internetenheter och företag som interagerar med dem.– Vi såg indikationer på vissa metoder som vi är väl bekanta med kan leda till viktning och uppkomsten av grindvakter, säger Margrethe Vestager, konkurrenskommissionär.– Det verkar som att vår oro delas av många marknadsdeltagare.De svarande i undersökningen säger sig oroa sig över vissa typer av exklusivitet, så som att tillverkare av smarta enheter kan hindras från att installera andra röstassistenter på en enhet. Oro finns också över att röstassistenterna ska prioritera sina egna företags tjänster före tredjepartstjänster. Ytterligare en oro är den stora mängd data röstassistenterna har tillgång till och en brist på samarbete mellan enheter.Det är än så länge oklart om det hela kommer leda till ett rättsfall mot något av företagen. Detta kommer avgöras först efter en tolv veckor lång offentlig konsultering som avslutas den 1 september. Den slutliga rapporten kommer sedan släppas under första halvan av 2022.Google och Apple har än så länge inte kommenterat det hela. Amazon säger att det råder intensiv konkurrens inom marknaden för smarta enheter.– Det kommer inte, och ska inte heller, finnas en vinnare. Idag är Alexa kompatibel med över 140 000 smarta hemmet-produkter och vi gör det lätt för tillverkare att integrera Alexa direkt i deras produkter, säger en talesperson för Amazon.Enligt Amazon ska 80 företag gått med i företagets Voice Interoperability Initiative som ger kunder möjligheten att få tillgång till flera röstassistenter på en enhet.Läs också: Ny plattform vill hjälpa kändisar klona sina röster med AI Läs mer…

Google har tagit fram AI som designar AI-chipp bättre än människor

Google har nu tagit fram en AI som är bättre på att designa chipp än människor. Det hela presenterades först i Nature, rapporterar The Register.På under sex timmar kan AI:n ta fram en planritning för ett chipp som skulle ta mänskliga expertingenjörer månader att skapa och optimera lika snabbt. AI:n tar fram chippen genom maskininlärning och ska till och med använda sig av vissa designtekniker som industrin tidigare övergivit eftersom de ansågs vara för ineffektiva.Google ska nu använda den nya AI:n för att ta fram bättre optimerade chipp, som i sin tur kan användas för att ta fram ännu bättre AI, som kan ta fram ännu bättre chipp och så vidare.Läs också: Här är världens första 2-nanometerschipp Läs mer…

Spacex satellitinternet Starlink kan fixa bättre wifi på flyg

Spacex satellitinternetprojekt Starlink kan vara på väg att erbjuda internet till flyg i luften.– Vi för samtal med flera flygbolag, säger Jonathan Hofeller, affärsutvecklingschef för Starlink, i samband med Connected Aviation Intelligence Summit, rapporterar The Verge.– Vi har vår egen flygprodukt under utveckling… vi har redan gjort några demonstrationer och siktar på att få produkten färdig att använda på flygplan inom en snar framtid.Sedan tidigare erbjuder Starlink än så länge en internet-beta för användare på marken. Företaget har i dagsläget skickat upp nära på 1800 satelliter till sin konstellation. Målet är att få upp totalt 4400 för att kunna erbjuda global täckning.Läs också: Oneweb skickar upp 36 internetsatelliter i rymden Läs mer…

Microsoft varnar för cyberattacker via Kubernetes-kluster

Säkerhetsforskare på Microsoft uppmärksammar att hackare utför attacker mot Kubernetes-kluster som använder sig av Kubeflow, en plattform för maskininlärning som baseras på öppen källkod.Attackerna har pågått sedan slutet av maj och syftet är att placera mjukvara som utvinner kryptovalutor på de drabbade datorerna. Dels handlar det om Xmrig som använder sig av processorn för att utvinna Monero, dels handlar det om Ethminer som använder sig av grafikprocessorn för att utvinna Ethereum.Liknande attacker ägde rum redan i april 2020, men det finns i dagsläget inga bevis för att det rör sig om samma förövare den här gången.Vill du veta mer om attackerna kan du ta del av en mer detaljerad redogörelse på tekniksajten Bleeping Computer. Läs mer…

Så mycket vill Volkswagen ta betalt för en åktur med en självkörande bil

Volkswagen funderar på att införa en prenumerationsmodell för sina självkörande bilar, något som skulle se till att intäkterna flödar in i en jämn takt.Tanken är att det ska kosta 70 kronor per timme att koppla på de autonoma funktionerna. Under den tiden kan du passa på att jobba, spela spel eller titta på en film om så önskas.Enligt en undersökning från 2018 spenderar en genomsnittlig pendlare 225 timmar per år på att ta sig till och från sitt jobb. Det innebär att prenumerationskostnaden för att slippa köra på egen hand landar på 15 750 kronor om året.Volkswagen räknar med att man skulle kunna öka sin omsättning med några hundra miljoner euro om året ifall man gör verklighet av planerna, rapporterar Ars Technica. Läs mer…

Intel har upptäckt allvarliga säkerhetsbrister i sina processorer

Intel har nu släppt hela 29 säkerhetsuppmaningar som är till för att hantera 73 upptäckta sårbarheter, rapporterar The Register.Flera av de upptäckta sårbarheterna har klassats som allvarliga. Däribland fyra i mjukvaran för Intels CPU-produkter, en i Intel Virtualization Technology för Directed I/O, en i Intel Security Library, en i NUC och flera i DSA-mjukvara och Realsense ID-plattformen samt en denial-of-service-sårbarhet i vissa Thunderbolt-styrenheter. Enligt Intel ska 40 av sårbarheterna upptäckts internt medan 29 av dem upptäcktes genom företagets buggjaktsprogram.Intel Security Center har släppt en full lista över sårbarheterna här och uppmanar berörda parter att genomföra säkerhetsuppdateringar så snart som möjligt.Läs också: Dags för nya säkerhetsuppdatering från Microsoft – 50 sårbarheter fixade Läs mer…

Google slutar ta betalt för att visa standardsökmotorer på Android

Google kommer nu sluta att ta betalt av sökmotorer som vill synas i listan över standardsökmotorer på Android, rapporterar CNBC.Möjligheten att välja standardsökmotor för Android i Europa introducerades av Google under 2019 efter att EU utfärdat ut 5 miljarder dollar i böter till företaget för att ha ägnat sig åt konkurrenshindrande beteende inom smartphone-mjukvara.Tanken var att de sökmotorer som ville synas i Androids lista över standardsökmotorer skulle väljas ut genom auktioner. Men efter nya samtal med Europakommissionen har Google valt att strunta i detta.– Vi har kämpat för rättvisa på sökmotormarknaden i flera år, och med detta har vi något som påminner om lika villkor, säger Christian Kroll, vd på sökmotorföretaget Ecosia, i ett uttalande tisdag.Att delta i listan kommer nu vara kostnadsfritt för berättigade sökmotorer. Antalet sökmotorer som visas i listan kommer också att utökas. Ändringarna ska börja gälla i september.Läs också: Techjättar stöttar G7-förslaget om global bolagsskatt Läs mer…

Chippbristen spås leda till en kraftig ökning av falska komponenter

Flera industriexperter oroar sig för att den rådande globala chippbristen kommer leda till att en ökad mängd falska, olagliga och osäkra halvledare letar sig ut på marknaden.– Om du som företag nästa vecka behöver 5000 delar, ananrs stängs din produktion ner, så kommer du vara i en stressad situation där du inte är på din vakt, säger Digianta Das, en forskare inriktad på förfalskad elektronik, vid Center for Advanced Life Cycle Engineering till Zdnet.Förväntningen är därför att företag i allt högre grad kommer börja märka att de köpt falska komponenter inom de kommande sex månaderna.De företag som är i farozonen tros huvudsakligen vara mindre tillverkare som producerar en lägre volym produkter. Problemet skulle dock även kunna påverka kritiska sektorer som sjukvård, försvar och bilindustrin.Sedan tidigare har analysfirman Gartner sagt att de tror den globala chippbristen kommer råda en bra bit inpå 2022.Läs också: Trots chippbrist – pc-partyt fortsätter  Läs mer…

Orsaken till gårdagens internetkaos: en kund hos Fastly ändrade en inställning

Under tisdagen var stora delar av internet otillgängliga i närmare en timmes tid, något som bland annat drabbade sajter som Aftonbladet, CNN, The New York Times, The Guardian och The Financial Times.Nu har den amerikanska molntjänstleverantören Fastly publicerat ett blogginlägg som förklarar vad som gick snett.Enligt Fastly berodde kaoset på att en kund ändrade en inställning, något som aktiverade en bugg i företagets mjukvara. Följden blev att 85 procent av nätverket slogs ut och trots att det gick snabbt att hitta orsaken tog det 49 minuter att återställa systemen.Fastly har nu rullat ut en buggfix som ska se till att en liknande incident inte inträffar igen. Dessutom har man inlett en utredning för att ta reda på hur buggen lyckades slinka igenom testprocessen. Avslutningsvis ska man även försöka minimera tiden det tar att återställa systemen vid behov. Läs mer…

Nu är Excel en e-sport – åtta kalkylarksninjor gör upp i VM

Microsoft breddar sin satsning på e-sport. Väldigt mycket, till och med. Sedan tidigare har det anordnats e-sportsmästerskap i exempelvis det Microsoftägda spelet Halo, men nu tas tävlandet till en helt ny finansiell nivå.Excels officiella Twitterkonto hävdar att ekonomisk modellering är en e-sport och igår direktsändes Financial Modeling World Cup. Hittills har 70 000 personer tittat på sändningen på Youtube. Financial modeling as an e-sport. Watch eight top financial modelers around the world work their mad #Excel skills on June 8 at 12 PM UTC. Find out more (and check out the merch): https://t.co/GqkmWjSFOo — Microsoft Excel (@msexcel) June 4, 2021 Tävlingen gick ut på att ”använda det mesta av Excels kapacitet för att lösa komplexa problem på nolltid”, enligt presentationen på Smash.gg, en plattform som också ägs av Microsoft.Det är inte första gången det sker tävlingar i Excel men förmodligen första gången som tävlingen fått epitetet e-sport. Världsmästaren som korades igår heter MIchael Jarman och kommer från Kanada. Ingen svensk var inbjuden till turneringen. Läs mer…

Kinesiska myndigheter kan sätta käppar i hjulet för Nvidias köp av Arm

Nvidia ska nu ansökt om att kinesiska myndigheter ska godkänna det amerikanska företagets köp av brittiska Arm från japanska Softbank för 40 miljarder dollar, rapporterar The Financial Times, via CNBC.Eftersom Arm har Arm China med kinesiska Hopu Investments, som har sitt högkvarter i Shanghai, har Kinas handelsministerium rätt att se över affären.Nvidias förhoppning är att köpet, som presenterades i september förra året, ska vara godkänt och klart i början av 2022. Enligt en kinesisk konkurrensjurist som Financial Times har intervjuat kan det dock ta upp till 18 månader för de kinesiska myndigheterna att fatta sitt beslut, vilket skulle kunna leda till en försening.Sedan tidigare håller även myndigheter i Europa och USA på att granska affären.Läs också: Oracle storsatsar på Arm i sina molntjänster Läs mer…

Salesforces vd tror hälften av de anställda jobbar hemifrån även efter pandemin

Salesforces vd Marc Benioff säger i en ny intervju med CNBC att han tror mellan 50 och 60 procent av företagets anställda kommer fortsätta att jobba hemifrån även efter pandemin. Redan före pandemin ska cirka 20 procent av företagets personal jobbat hemifrån.– Det finns ingen återvändo till dagarna före covid, säger Mark Benioff.Salesforce är en amerikansk molnmjukvaruleverantör som växte med hela 24 procent i samband med pandemin.– Vi är upptagna… Vi har mycket som pågår. Vi har kommersiella kunder och kunder i den offentliga sektorn som driver vår verksamhet aggressivt, säger Mark Benioff.Samtidigt har Salesforce också investerat tungt i fastigheter. Under 2018 öppnade företaget bland annat ett Salesforce Tower på 61 våningar i San Francisco. Mark Benioff tror att dessa utrymmen i framtiden exempelvis skulle kunna komma att användas för event, utbildning och som kulturella center.Läs också: Kraftigt pandemischvung får svenska Salesforce att stuva om Läs mer…

Kryptovaluta ligger bakom boom för försäljningen av hårddiskar

En ny undersökning genomförd av marknadsundersökningsföretaget Context pekar ut lanseringen av kryptovalutan Chia som anledningen till att försäljningen av hårddiskar ökat kraftigt i Europa, rapporterar The Register.Chia är en kryptovaluta vars grävande är baserat på mängden hårddiskutrymme som används snarare än mängden processorkraft. Något som ska göra den mindre energikrävande än många andra kryptovalutor. Chia grundades under 2017 och bakom kryptovalutan står Bram Cohen som även skrev protokollet för Bittorrent.Under april 2021 ska över 200 000 hårddiskar av företagsstorlek på 10 terabyte sålts i Europa. En ökning på 240 procent jämfört med samma månad året innan. Även försäljningen av hårddiskar av konsumentstorlek ska ökat med 167 procent, motsvarande runt 250 000 enheter.Prognosen är att Chias popularitet kan komma att påverka tillgången på hårddiskar under lång tid framöver.Läs också: Så mycket drar Nordkorea in på attacker mot kryptobörser Läs mer…

Lotus Notes lever vidare på något vis – ny version av Domino molnanpassas

HCL Technologies har nu släppt version 12 av Domino, alternativet till Microsoft Exchange som ursprungligen utvecklades av Lotus. HCL köpte plattformarna Notes och Domino av IBM för två och ett halvt år sedan.Fokus i den nya versionen ligger på molnet, något som bland annat innebär att AWS, Azure och Google Cloud finns tillgängliga som värdar. Dessutom erbjuds stöd för Kubernetes samtidigt som mjukvaran har certifierats för Red Hats plattform Openshift.Företagsanvändare kan relativt enkelt skapa appar och formulär med hjälp av Domino Volt. Vill du köra apparna i webbläsaren kan du använda dig av HCL Nomad.Så här ser reklamfilmen för Domino 12 ut:Enligt uppgift har Domino drygt 15 000 kunder i dagsläget, varav 42 procent kör version 11 som släpptes förra året.En lista över alla nyheterna i Domino 12 finns tillgänglig på HCL:s supportsidor. Läs mer…

Kodsnack 421 – måste allt flyttas till molnet?

Det första huvudämnet är alltså webbcontainrar, ett koncept som presenterats i ett blogginlägg från företaget Stackblitz. De vill lösa alla våra problem med lokala utvecklingsmiljöer genom att tvinga in Node, Visual studio code, och precis allting annat i stacken i webbläsaren.Vi är … milt skeptiska. Hade man inte kunnat lösa många problem med lokala installationer genom att lägga två år på dem istället för detta? Men idén om att kunna köra hela operativsystemet i webbläsaren – och kanske allra helst i molnet – lever och återupptäcks med lite nya etiketter.Förresten, hur gick det till när Visual studio code blev den enda texteditorn? Är detta problemen vi faktiskt har att lösa? Vore bättre beroendehygien en enklare lösning?Är distribution av mjukvara det outtalade tredje svåra problemet inom utveckling?Är vi inne i en molnsvacka, eller kommer det snart en?Cloud Slack, nästa stora tjänst? Lösningen på att Slack slöar ner din dator är *givetvis* tjänsten att köra din Slack-session i ett datacenter och strömma resultatet till dig!Avsnittets andra halva är diskussion utifrån den väldigt läsvärda boken Laziness does not exist av Devon Price, om hur många av oss svalt lögnen att man hela tiden borde jobba och vara produktiv för att nå sin fulla potential. Fredrik läser, gillar, och hittar mycket mer att tänka på än han väntat sig från början.Som avslutning lite mer tangentbordssnack. Fredrik fuskar alldeles för mycket med sina handpositioner och tjuvkikande på tangenterna.Ett enormt tack till Daniel Nyström för alltför vänlig assistans med mastringen av avsnittet!Har du kommentarer, frågor eller tips? Vi är @kodsnack, @tobiashieta, @iskrig, och @bjoreman på Twitter, har en sida på Facebook och epostas på info@kodsnack.se om du vill skriva längre. Vi läser allt som skickas.Gillar du Kodsnack får du hemskt gärna prenumerera och recensera oss i Itunes! Läs mer…

Nytt skadeprogram kommer åt Kubernetes-kluster via Windows-containrar

Säkerhetsforskare vid Palo Alto Networks Unit 42 har upptäckt ett nytt skadeprogram, Siloscape, som använder sig av Windows-containrar för att komma åt Kubernetes-kluster, rapporterar Zdnet. Att skadeprogram går efter Windows-containrar är att betrakta som ovanligt eftersom de vanligen fokuserar på Linux.Enligt säkerhetsforskarna ska Siloscape använda en Tor-proxy och en onion-domän för att koppla till en C2-server som används av anfallare för att hantera skadeprogram, data exfiltrering och skicka kommandon.Skadeprogrammet, märkt som Cloudmalware.exe, riktar in sig på Windows-containrar genom serverisolering och anfaller genom kända sårbarheter som inte patchats för att få tillgång till servern, webbsidor och databaser. Siloscape kommer därefter försöka köra RCE på en behållares underliggande node genom att använda olika utbrytningstekniker för Windows-containrar.Om skadeprogrammet lyckas bryta sig ut och etablera sig i ett kluster kommer den försöka skapa skadliga containrar, stjäla data från applikationer på klustret eller ladda upp kryptogrävare.Under sina efterforskningar lyckades Palo Alto Networks Unit 42 identifiera 23 aktiva offer och totalt 313 offer från det senaste året. Bara några minuter senare ska säkerhetsforskarna blivit upptäckta och utslängda från servern varpå tjänsten stängdes ner för onion-adressen.Läs också:Microsoft blockerar fem miljarder hot om året – så går det till Läs mer…

Google lovar att ändra sin annonshantering efter miljardböter

Frankrikes konkurrensmyndighet har nu delat ut 220 miljoner euro, motsvarande cirka 2,2 miljarder kronor, i böter till Google. Detta efter att myndigheten kommit fram till företaget missbrukat sin dominanta position inom marknaden för annonsservrar genom att prioritera sina egna annonser före konkurrenternas, rapporterar Engadget.Google har gått med på att betala böterna och i ett blogginlägg skriver företaget att de i fortsättningen kommer erbjuda utgivare en ökad flexibilitet genom att förbättra interoperabiliteten mellan företagets annonshanterare och tredjepartsannonsservrar. Google säger också att de inte kommer begränsa utgivare från att förhandla särskilda villkor eller pris med andra sell-side-plattformar.Under 2019 delade franska myndigheter även ut 150 miljoner euro i böter till Google på grund av otydliga annonsregler efter att företaget stängt ett franskt företags Google Ads-konto utan förvarning. Företaget har tidigare också gått med på att betala en okänd summa pengar till utgivare i Frankrike efter att Google använt delar av delars innehåll i sin nyhetssektion.Läs också: Facebook utreds för konkurrensbrott i EU och Storbritannien Läs mer…

Klart i dag: Jeff Bezos lämnar planeten

Jeff Bezos ska åka till rymden. Amazons grundare och vd, tillika världens rikaste man, blir en del av den första bemannade resan för rymdraketen New Shepard som utvecklats av hans eget rymdföretag Blue Origin, rapporterar CNN.”Ända sedan jag var fem år gammal så har jag drömt om att resa till rymden. Den 20 juli kommer jag göra den resan tillsammans med min bror. Det största äventyret, med min bästa vän, skriver Jeff Bezos på Instagram.Blue Origin har än så länge genomfört över ett dussin testflygningar utan besättning. Rymdresan är planerad att ske den 20 juli, bara 15 dagar efter att Jeff Bezos slutar som vd för Amazon,.Om resan blir av kommer Jeff Bezos bli den första av de aktiva rymdmiljardärerna att ta åka till rymden. Spacex Elon Musk har inte några kända planer på att åka till rymden snart medan Virgin Galactics Richard Branson förvisso sagt att han ska vara bland företagets första passagerare men att den första resan kommer ske senare under 2021. Läs också: Jeff Bezos rymdbolag överklagar Nasa nya kontrakt med Elon Musks Spacex Läs mer…

Medlem av Trickbot-nätverket ställs inför rätta i USA

Det amerikanska justitiedepartementet har bestämt sig för att åtala en 55-årig kvinna från Lettland som greps av polis i Miami, Florida den 6 februari.Kvinnan anklagas för att vara del av Trickbot Group, ett kriminellt nätverk med medlemmar i Ryssland, Belarus, Ukraina och Surinam som hackat miljontals datorer runt om i världen.Med hjälp av stulna inloggningsuppgifter och gisslanprogram som Ryuk och Cont har hackarna lyckats tjäna stora summor på sin verksamhet. Bland annat har skolor, sjukhus och myndigheter attackerats, rapporterar The Verge.Kvinnan kommer att åtalas på 19 punkter, däribland stöld, bedrägeri, identitetsstöld och pengatvätt. Om hon fälls kommer det att bli tal om åtskilliga år i fängelse. Läs mer…

El Salvador först ut med att göra bitcoin till officiell valuta

Om allt går enligt planerna kommer El Salvador att bli det första landet som gör bitcoin till en officiell valuta, detta vid sidan av den amerikanska dollarn som används i dagsläget.Enligt landets president Nayib Bukele har man för avsikt att skapa en modern finansiell infrastruktur i samarbete med Strike, ett företag som specialiserat sig på digitala plånböcker.För tillfället är det i princip endast kontanter som gäller i El Salvador. Enligt CNBC saknar 70 procent av befolkningen tillgång till bankkonton och kreditkort, så det kommer antagligen bli en stor utmaning för myndigheterna att få medborgarna att acceptera kryptovalutan fullt ut.För att lagförslaget ska bli verklighet behöver det först godkännas av parlamentet, något som kan ske senare den här veckan. Läs mer…

AWS lanserar globala kluster för snabbare återhämtning vid avbrott

Amazon Web Services (AWS) meddelar nu att Amazon DocumentDB, med stöd för MongoDB, har fått stöd för något som företaget kallar för globala kluster, rapporterar Venture Beat.Det hela är en ny funktion som kan använda kluster som sträcker sig över flera AWS-regioner för att återhämta system vid avbrott på mindre än en minut. Detta genom att de globala klustren kan återskapa data över regioner med en latens på mindre än en sekund genom avsedd infrastruktur utan att det påverkar arbetsprestandan. Detta också med full läs och skriv-möjlighet.Det har tidigare varit möjligt att använda AmazonDB-kluster över tre tillgänglighetszoner men detta gav inget skydd om en hel region skulle drabbas av ett avbrott.Läs också: EU:s användning av amerikanska molntjänster granskas Läs mer…

Då får Microsoft Teams stöd för totalsträckskryptering

Microsoft har sedan tidigare sagt att totalsträckskryptering, end-to-end encryption, är på väg till Microsoft Teams.Nu är det klart att en förhandsversion av funktionen kommer börja rullas ut till skrivbords- och mobilversionen av Microsoft Teams i början av juli, rapporterar On Msft.I dagsläget är all kommunikation genom Microsoft Teams krypterad med den mindre säkra metoden TLS.Inledningsvis kommer totalsträckskrypteringen bara vara tillgänglig för ej schemalagda samtal mellan två parter. Planen är dock att utöka funktionaliteten till schemalagda samtal och onlinemöten i framtiden.Företags it-avdelningar kommer ha full kontroll över vem som kan använda totalsträckskryptering i en organisation.Läs också: Ny undersökning visar vad vi verkligen gör under videomöten Läs mer…

Microsoft blockerar fem miljarder hot om året – så går det till

– Folk kommer till mig och säger att ”ditt arbete är ju enkelt, du har ju bara Windows att hålla reda på”, men faktum är att vi har en stor flora av olika plattformar och system som vi måste skydda, både våra egna och kundernas, säger Bret Arsenault, Microsofts globala it-säkerhetschef.Microsoft har i sina system över 7,7 miljoner Windowsdatorer, 1,1 miljoner Linuxdatorer och 370 000 övriga typer av system som skrivare, nätverksutrustning och projektorer. Till detta kommer cirka 150 000 enheter vardera med IOS och Android, och faktiskt cirka 30 000 datorer med Mac OS. Anledningen till det senare är bland annat att Microsoft utvecklar diverse mjukvaror även för Mac, Office-sviten till exempel, och dessa måste förstås testas på verkliga system.För att försvara sig mot cyberattacker, både mot sina egna interna system, och mot kundernas system, inte minst i molntjänsten Azure, har Microsoft valt att fokusera på analys av vad de kallar signaler, eller helt enkelt alla typer av datakällor där anomalier kan detekteras, förklarar Bret Arsenault under en digital pressträff med titeln ”Defending Microsoft and Helping Secure the Planet in 2020”.Sker med kundernas medgivandeSom exempel på signaler räknar han inte bara upp de ovan nämnda enheterna och operativsystemen, utan även datakällor som genomsökta url:er, analyserade e-postmeddelanden, genomsökta dokument och autentiserade identiteter via inloggningen till olika tjänster. Bret Arsenault är noga med att framhålla att analysen och genomsökningen sker med kundernas medgivande, i de fall det gäller just kundernas system.Enligt Bret Arsenault blockerar Microsoft över 5 miljarder hot om året, mycket tack vare både en diversitet i signalerna, alltså många olika datakällor och -flöden, och skalan på varje signal. Data från dessa signaler använder sedan Microsoft för att träna maskininlärningsalgoritmer att känna igen mönster som tyder på angrepp eller andra typer av säkerhetsrisker. Bret Arsenault menar att den enorma skalan gör att Microsoft har en fördel mot de cyberkriminella. Jag anser att vi leder racet mot de cyberkriminella. – Diversitet i signalerna är lika viktig som skalan – vi tittar på många olika saker, och varje sak har tillräckligt stor skala för att vi ska kunna göra AI-stödda analyser och dra praktiskt användbara slutsatser. Det handlar om korrelation mellan signalerna och maskininlärning. Bret Arsenault. – Jag anser att vi leder racet mot de cyberkriminella. Vi har en fördel mot dem eftersom de inte har den skalan som vi har tillgång till. De kan aldrig testa sina vapen i den skalan och det medför att de måste chansa mer och hoppas att vapnen fungerar, vilket medför att de inte kan skapa mångsidiga vapen, de måste måste specialisera sig på väldigt specifika sårbarheter, säger Bret Arsenault.Utnyttjar stora eventÅret med Corona har satt djupa spår även hos Microsoft, och Bret Arsenault menar att de cyberkriminella i allt högre utsträckning försöker utnyttja större event eller händelser runt om i Världen. Vissa av dessa är enkla att förutse och något it-säkerhetsansvariga bör ta höjd för i god tid innan de händer. Ett exempel är kommande OS, som ju alla vet är en världshändelse som kommer att äga rum, och det är därmed inte svårt att se att exempelvis nätfiske med OS som tema kommer att komma som ett brev i inkorgen.Andra händelser är förstås svårare eller omöjliga att förutse, och Bret Arsenault tar de aktuella bränder i Kalifornien som ett aktuellt exempel.– De illvilliga är opportunistiska. Alla typer av större event eller händelser i världen kommer att utnyttjas av cyberkriminella. Vissa händelser kan man inte känna till i förväg, som till exempel naturkatastrofer eller pandemier.Mindre fokus på perimeterskyddCoronapandemin har för Microsofts del, som för så många andra företag, inneburit att de flesta inom organisationen har tvingats arbeta utanför sina kontorsmiljöer, i det flesta fall från hemmen. Microsoft har redan tidigare anammat zero trust-paradigmet som innebär mindre fokus på perimeterskydd, tekniker som vpn och tillit till interna system, och mer fokus på segmentering, skademinimering och att betrakta alla involverade system som potentiellt skadliga.– Vi tillämpar zero trust över hela linjen. Jag anser att säkerhet baserat på identiteter skalar mycket bättre än säkerhet i nätverket, och säkerheten ska vara lika bra var man än sitter. Vi verifierar allt och alla på identitetsnivå innan vi släpper in in användare eller enheter i nätverket. Hos oss är det flerfaktorsautentisering överallt som gäller. Men se också till att dina enheter alltid är uppdaterade och jag anser också att virtualisering är viktigt för att höja säkerheten, säger Bret Arsenault.– För oss är den största lärdomen av covid-19 zero trust, att inte bara lita på vpn. Det behövs till viss del fortfarande, men man kan inte bara lita på vpn.Skugg-it breder ut sigVad händer då när delar av personalen börjar använda it-system som administratörerna och de it-säkerhetsansvariga inte ens känner till, så kallad skugg-it? Det är ett allmänt vedertaget faktum att denna typ av osynlig it breder ut sig, och det skulle antagligen förvåna få om skugg-it har accelererat under pandemin då många arbetar från hemmen, och kontrollen över personalens arbetsverktyg är mindre omfattande.– Skugg-it är en topprioritet på Microsoft, men 95 procent av våra applikationer är molnbaserade, och då kan jag se hur apparna används. Jag kan se om de till exempel har rdp-porten öppen. Man kan inte bara stoppa allt för då hindrar man arbetet och effektiviteten, så jag tycker man kan låta folk använda vad de vill om de bara följer vissa enkla grundregler. Men skugg-it är en trend som kommer mer och mer, säger Bret Arsenault.Om Bret Arsenault skulle prioritera vad han måste lägga sin budget för it-säkerhet på är det utan tvekan tre områden som får mest pengar. Arsenaults rekommendation till Microsofts kunder är: zero trust, diversitet och AI och maskininlärning.– Diversitet är superviktigt, både vad gäller människor och signaler, och både skala i signaler och bredd i signaler. AI, rätt tillämpat, hjälper också mot skugg-it, om man anser att det är ett problem. Börja tillämpa zero trust. Ta till exempel bort problemet med ”password spraying” med flerfaktorsautentisering.Kallas för digital empatiCoronapandemin har ibland medfört att personalen mår sämre, både fysiskt och mentalt. Bret Arsenault lyfter fram det han och Microsoft kallar för digital empati, att det är viktigt att lyssna och förstå signaler från personalen och att det går att tillämpa teknik för att lyssna mer systematiskt och få en bra bild över hur personalen mår.– Vi har lärt oss under pandemin att använda det vi kallar digital empati. Vi nyttjar de vanliga enheterna personalen normalt använder för att känna efter hur folk mår, men också hur de jobbar och hur produktiva de är. Vi försöker hålla stabilitet i produktiviteten, men tillsammans med hälsan och ”wellness”.– Jag tycker man kan testa att bygga ett positivt lyssningssystem så man upptäcker om folk mår dåligt. Det kan vara så enkelt som att se när de loggar in och ut, men också om de tar tillräckligt med pauser, om det rör på sig under dagen och liknande mätvärden. Så länge detta görs i en positiv och hjälpande anda så är det uppskattat hos oss, säger Bret Arsenault.Artikeln har publicerats tidigare.Läs också:Nu har Microsoft fiskat upp servrarna som sänktes i havet för två år sedanZerologon – ”den mest vansinniga Windows-buggen hittills” Läs mer…

Facebook utreds för konkurrensbrott i EU och Storbritannien

Under fredagen meddelade både EU och Storbritannien att det inlett varsin konkurrensutredning mot Facebook, rapporterar Cnet.De respektive myndigheterna ska nu undersöka huruvida Facebook samlat in data från annonsörer för att sedan tävla direkt med dem. Något som skulle innebära att företaget använt sin dominanta marknadsposition för att göra det svårare för konkurrenter.EU kommer också titta närmare på om Facebook kopplat sitt sociala nätverk till sin onlineannonsering medan Storbritannien kommer titta närmare på Facebook Dating.Facebook har sagt att de kommer samarbete fullt ut med både utredningarna.Läs också: Tyskland utreder Google för konkurrensbrott Läs mer…

Microsoft slipper betala skatt trots vinst på 2 600 miljarder kronor

Under 2020 gjorde Microsofts dotterbolag på Irland en vinst på motsvarande 2 600 miljarder kronor, men trots det behövde företaget inte betala ett enda öre i skatt.Anledningen till att Microsoft inte behöver betala någon skatt på intäkterna är att man valt att skattskriva dotterbolaget i Bermuda, ett land där det är fritt fram att tjäna hur mycket pengar som helst utan att behöva betala någon inkomstskatt.För att sätta summorna i perspektiv motsvarar 2 600 miljarder kronor närmare 75 procent av Irlands BNP, så det är gigantiska summor som den irländska staten går miste om.– Ett system som tillåter arrangemang som detta är oetiskt, omoraliskt och omotiverat och måste förändras radikalt, säger Ged Nash från irländska Labour i en kommentar till The Guardian.Förutom Microsoft har även Apple, Amazon, Facebook, Google och Netflix fått hård kritik för att man gör allt man kan för att slippa betala skatt, ett förfarande som EU vill sätta stopp för. Läs mer…

EU-kommissionen vill satsa på digitala id-kort

Under torsdagen lade EU-kommissionen fram ett förslag om en europeisk e-identitetsplånbok, det vill säga införandet av digitala id-kort för alla medborgare och invånare i unionen.Tanken är att e-identitetsplånböckerna ska ge användarna tillgång till offentliga och privata digitala tjänster i hela EU med ett enda klick på mobilen.– Med den europeiska digitala identiteten kommer vi i alla EU-länder att kunna göra samma saker som vi gör hemma – och det utan några extrakostnader och med färre hinder, oavsett om det handlar om att hyra en lägenhet eller öppna ett bankkonto utanför sitt hemland, säger EU-kommissionens vice ordförande Margrethe Vestager i ett pressmeddelande.Satsningen är ett led i EU:s ”digitala kompass” där målsättningen är att alla viktiga offentliga tjänster ska vara tillgängliga på nätet senast 2030. Läs mer…

McDonalds låter en AI ta emot drive thru-beställningar

Tio McDonalds-restauranger i Chicago testar att automatisera sina drive-thru-beställningar med hjälp av AI, rapporterar CNBC.Kunderna gör beställningarna med rösten och enligt företagets vd, Chris Kempczinski, ska AI-tekniken i dagsläget vara 85 procent träffsaker och klara av 80 procent av beställningarna. En femtedel av drive-thru-beställningarna kommer fortfarande hanteras av anställda.AI-tekniken som används är utvecklad av Apprente som McDonalds köpte under 2019 och förväntningen är att den kommer ta ett till två år att implementera.Enligt Chris Kempczinski ska McDonalds också tittat på att automatisera sina fritöser och grillar. På grund av höga kostnader lär detta dock inte ske de närmsta fem åren, även om tekniken redan nu är tillgänglig.Läs också: Amazons obemannade matbutik kommer till Europa Läs mer…

Spacex skickar fler rymdturister till Internationella rymdstationen

Rymdturistföretaget Axiom Space meddelar nu att Spacex kommer ha möjligheten att skicka rymdturister till Internationella rymdstationen, ISS, även under 2023, rapporterar Cnet.Sedan tidigare hade Axiom Space och Spacex ett avtal om att skicka Spacex Dragon-kapsel med tre privatpersoner och den tidigare Nasa-astronauten Michael López-Alegría till rymdstationen. Det nya avtalet gäller för totalt fyra besättningar.Samtliga deltagare kommer att få kommersiell astronautträning från Nasa och Spacex, varav Spacex kommer bidra med träningen för Falcon 9-raketen och Dragon-rymdkapseln. Den första besättningen planeras att skjutas upp tidigast i januari 2022. Prislappen per biljett sägs ligga på 55 miljoner dollar.Under 2019 sa Nasa att den Internationella rymdstationen var tillgänglig för kommersiell verksamhet.Läs också: Nasa vänder blickarna mot Venus – två nya sonder på gång Läs mer…