20 år gammal kod gör Linux långsammare med AMD-processorer

Ars Technica uppmärksammar att gammal kod gör att Linux är långsammare om man har en dator med AMD-processor än en dator med Intel-processor.Koden lades till 2002 och gör att instruktionerna fördröjs, detta i syfte att öka kompatibiliteten med äldre Athlon-processorer.Förfarandet kallas för ”dummy wait op” och fyller ingen som helst funktion på moderna datorer, men så länge koden finns kvar är resultatet strypt prestanda.Lyckligtvis har AMD-ingenjören Prateek Nayak nu skickat in en patch som kan komma att bli en del av version 6.0 av Linux-kärnan som just nu testas för fullt.Enligt Nayaks egna tester ger patchen 51 procent högre prestanda i genomsnitt, något som är en rejäl förbättring.Om allt går enligt planerna kommer version 6.0 att släppas i skarp version redan nästa vecka, så det återstår att se om patchen implementerats eller ej. Läs mer…

17-åring gripen misstänkt för hacket mot Uber och spelutvecklaren bakom GTA

Polisen i Storbritannien bekräftar nu att de gripit en 17-åring misstänkt för flera fall av databrott.Enligt Techcrunch tros 17-åringen varit involverad i dataintrång på både taxitjänsten Uber och spelutvecklaren Rockstar Games. Polisen i Storbritannien har avböjt att kommentera det hela.Uber har sedan tidigare uppgett att it-attacken som företaget nyligen utsattes för ska utförts av den ökända hackargruppen Lapsus$. Attacken ska ha lett till att företaget behövde stänga ner sina interna system.Attacken mot Rockstar Games ska resulterat i att mängder av videor från utvecklingen av företagets kommande storspel Grand Theft Auto 6 läckte ut.Läs också: Framtidens datacenter behöver ny personal – här är 9 heta yrkesroller Läs mer…

Kodsnack 492 – hur man släpper nya versioner av stora öppen källkodsprojekt

Fredrik och Tobias snackar om hur det är att vara ansvarig för släppet av en ny version av LLVM. Tobias berättar om hela vägen från hur han kom in i LLVM-gemenskapen till hur han blev släppansvarig, via uppgiften att testa nya versioner på olika plattformar. Det blir en hel del om hur processen fungerar, vad som kan ändras och förbättras, och vad som varit utmanande med att ha ansvaret. Ibland gör man ett viktigt jobb när man helt enkelt balanserar besvikelser.Nästa vecka – den 4 oktober – firar vi att Kodsnack fyller tio år! Kom och var med, anmäl dig här.Har du kommentarer, frågor eller tips? Vi är @kodsnack, @tobiashieta, @iskrig, och @bjoreman på Twitter, har en sida på Facebook och epostas på info@kodsnack.se om du vill skriva längre. Vi läser allt som skickas.Gillar du Kodsnack får du hemskt gärna prenumerera och recensera oss i Itunes! Läs mer…

Nu går det att köra Systemd på Windows Subsystem for Linux

Microsoft och Canonical meddelar nu att Linuxdistributörer som kör Windows genom en virtuell maskin via Windows Subsystem for Linux nu kan använda system- och servicehanteraren Systemd.Den nya funktionen är tillgänglig i version 0.67.6 och senare av Windows Subsystem for Linux 2.Uppdateringen inträffar inte automatiskt utan behöver ske manuellt för Windows Subsystem for Linux 2 genom Microsoft Store.Läs också: Rust dyker upp i Linux 6.1 säger Linus Torvalds Läs mer…

Googles vd tycker anställda inte ska förväxla pengar med skoj

I samband med ett personalmöte på Google hettade det till mellan företagets vd Sundar Pichai och Googles-anställda, rapporterar CNBC.Sundar Pichai fick då en fråga om varför företaget snålar in gällande anställdas rese- och prylförmåner samtidigt som Google har rekordvinster och enorma kontantreserver. Sundar Pichai svarade då:– Jag hoppas att ni alla läser nyheterna, externt. Faktum är att vi är lite mer ansvariga genom en av de tuffaste makroekonomiska omständigheterna som inträffat det senaste årtiondet. Jag tycker det är viktigt att vi som företag håller samman i stunder som dessa.Gällande det återkommande ämnet om sänkta kostnader på Google sa Sundar Pichai också:– Jag kommer ihåg när Google var litet och bitigt… Vi borde inte alltid likställa skoj med pengar. Jag tror du kan gå in till en hårt arbetande startup och folket där kan ha kul och det borde inte alltid likställas med pengar.Google-vd:n svarade inte på en fråga om företaget också kommer dra in något på chefernas kompensation. Under 2021 fick Sundar Pichai själv 6,3 miljoner dollar i ersättning.Läs också: Google drar ner på antalet nyanställningar under 2023 Läs mer…

Det här är försvar på djupet – verktyg och processer i flera led

Josh Fruhlinger

2022-09-27 06:30

PRO

Utgå inte från att någon enskild del av ditt nätverksförsvar kan göra jobbet ensam. Skyddet blir bättre om många hjälps åt. Vi förklarar vad försvar på djupet innebär och varför det är så vikigt. Läs mer…

Sofistikerad kampanj sprider skadlig kod via sökord för it-proffs

Säkerhetsföretaget Deepwatch varnar i en ny rapport för att utvalda sökord som är populära hos professionella it-användare leder till bloggar där skadlig kod sprids.På bloggarna i fråga finns en länk som laddar ner en javascript-fil med namnet ”Accounting for transition services agreement” som i sin tur innehåller en trojan som kan användas för att komma åt känslig information.Totalt används 192 bloggar i kampanjen och för att komma runt Googles filter har de alla ett unikt innehåll.– Med tanke på den oerhörda uppgiften att efterforska och skapa hundratals blogginlägg kan man anta att många individer arbetar tillsammans, konstaterar Deepwatch i rapporten.Vilka som står bakom kampanjen är i skrivande stund oklart. Läs mer…

James Earl Jones har låtit en AI ta över hans röstroll som Darth Vader

James Earl Jones, skådespelaren bakom Darth Vaders ikoniska röst, ska nu givit sin tillåtelse att låta en AI ta över rollen, rapporterar Vanity Fair.I samband med miniserien Obi-Wan Kenobi ska Lucasfilm anlitat det ukrainska företaget Respeecher för att återskapa James Earl Jones röst genom skådespelarens eget arkivmaterial. Jones ska också konsulterats gällande AI-röstens framförande.James Earl Jones, som i skrivande stund är 91 år, ska tidigare uttryckt att det är dags för honom att ta ett steg tillbaka från den berömda karaktären. Sista gången han gjorde rösten till Darth Vader var i en kort replik i Star Wars: The Rise of Skywalker som släpptes 2019.Läs också: Död superstjärna sjunger igen – rösten återskapad med hjälp av AI Läs mer…

Säkerhetsmyndigheter varnar för fler attacker mot kritisk infrastruktur

De amerikanska myndigheterna NSA och CISA varnar i ett gemensamt meddelande för att antalet attacker mot kritisk infrastruktur lär öka under den närmsta tiden, något som ska ses mot bakgrund av den politiska instabiliteten i världen.För att skydda sig bör företag och organisationer vidta förebyggande åtgärder redan nu. Till exempel bör man satsa på en dynamisk nätverksmiljö i stället för en statisk, vilket bland annat innebär att man bör byta ut föråldrad hårdvara och installera de senaste uppgraderingarna.Vidare bör användningen av skript och diverse nätverksverktyg begränsas till ett minimum.Det kan även vara en klok idé att ta en närmare titt på vilka strategier och metoder som hackarna brukar använda sig av, detta i syfte att göra systemen säkrare. Läs mer…

Starlink-kunderna ökar – då går datahastigheten ner

En ny undersökning genomförd av analysföretaget Ookla (delvis kända för Speedtest.net) visar på att datahastigheterna för Spacex satellitinternet, Starlink, minskat i samtliga länder under det senaste året i samband med att fler börjat använda tjänsten.Mellan andra kvartalet 2021 och andra kvartalet 2022 ska hastigheten fallit mellan 9 och 54 procent i de länder där Starlink är tillgängligt.Ookla konstaterar samtidigt att medianhastigheten i USA ska varit åtminstone 60 Mbit/s, vilket är mer än tillräckligt för att i alla fall en enhet ska kunna strömma video, ladda ner spel, genomföra videosamtal och liknande aktiviteter.Starlink ska under perioden också överträffat den genomsnittliga nedladdningshastigheten för fasta bredband i 16 europeiska länder, varav ett var Sverige.Läs också: Nu är Starlinks rymdinternet tillgängligt på alla sju kontinenter Läs mer…

Japanska forskare bygger en cyborgkackerlacka

Forskare vid japanska Riken har lyckats utrusta en större kackerlacka med en Arduino-mikrokontroller på ryggen som är kopplad direkt till insiktens ben.Genom att köra ström genom mikrokontrollen kan forskarna trådlöst styra kackerlackan och få den att svänga vänster eller höger.Systemet drivs av ett uppladdningsbart batteri som laddas genom en ultratunn solcell. Själva hårdvaran ska inte begränsa kackerlackans rörelseförmåga.Tanken är att tekniken på sikt ska kunna användas för att ta fram cyborginsekter med praktisk användning. Exempelvis för att inspektera farliga miljöer eller övervaka ett område.Läs också: Den här självgående roboten är så liten att den inte går att se med blotta ögat Läs mer…

Fiberoptiska kablar kan användas för att tjuvlyssna på valar

Det finns gott om fiberoptiska kablar i världens hav, något som ser till att vi får tillgång till internet i våra hem.Det har visat sig att kablarna kan komma till mer nytta än så, till exempel kan de användas för att upptäcka jordbävningar och tsunamier i ett tidigt skede.Senaste nytt är att en grupp forskare har listat ut att kablarna även kan användas för att tjuvlyssna på valar, detta de plockar upp vibrationer från fenorna.Dessa vibrationer kan forskarna undersöka för att upptäcka om valarna har fastnat i nät eller liknande, samt öka förståelsen för hur de förflyttar sig i haven.– Det här kan öppna upp nya möjligheter på platser som antingen varit för komplicerade för att komma åt eller i regioner där regeringar inte vill finansiera den här sortens projekt, säger Léa Bouffaut från Cornell University i en kommentar till The Verge. Läs mer…

Framtidens datacenter behöver ny personal – här är 9 heta yrkesroller

Tim Ferrill

2022-09-24 07:53

PRO

Dagens datacenter måste vara bra på att spara energi, på att ta lite plats och på automatisering. Kravet på effektivitet gäller också personalen. De anställda måste snabbt kunna genomföra förändringar av hårdvara, mjukvara och arkitektur. Därmed uppstår nya roller i administration, ledning och planering. Vi listar nio nya yrkesroller i datacenter och kompetensen rollerna kräver. Läs mer…

Equinix ska testa att driva datacenter med bränsleceller

Datacenterjätten Equinix har nu inlett ett samarbete med Cert vid Singapores universitet för att titta på möjligheten att använda vätgasceller för att driva datacenter, rapporterar The Register.Forskningen kommer bland annat jämföra hur effektiva polymerelektrolytmembranceller är jämfört med bränsleflexibla linjära generatorer när det kommer till att driva datacenter. Ett av målen är att utvärdera i vilken mån dessa kan användas i större skala.Förväntningen är att tekniken ska kunna testas i Equinix verkliga datacenter, med en förhoppning om att det bästa alternativet ska kunna byggas in centrens framtida design. Användningen kommer utvärderas först för datacenter i tropiska miljöer.Läs också: Forskare har lyckats göra om koldioxid till flygbränsle Läs mer…

Elak trojan beställer dyra betaltjänster i ditt namn

Säkerhetsföretaget Kaspersky har utfärdat en varning för Harly, en trojan som sprids via hundratals appar på Google Play.När trojanen väl har kommit in i mobiltelefonen samlar den in information som sedan används för att teckna diverse abonnemang i ditt namn.Enligt Kaspersky har apparna i fråga laddats ner 4,8 miljoner gånger hittills, så det finns gott om drabbade användare runt om i världen.Med andra ord gäller det att tänka sig för innan man laddar ner appar från okända utvecklare. Ett bra tips är att spana in recensionerna innan du får för dig att installera apparna i fråga.Mer information om Harly finns på bloggen Kaspersky Daily. Läs mer…

Den här självgående roboten är så liten att den inte går att se med blotta ögat

Forskare vid Cornell University har tagit fram en ny mikrorobot som är tjock som ett mänskligt hårstrå (mellan 100 och 250 mikrometer), vilket innebär att den inte ens går att se med blotta ögat.Som om inte det var nog kan roboten dessutom röra sig helt självgående, istället för att kontrolleras externt genom kopplade trådar. Både robotens pyttekretsar och ben drivs genom solenergi.Tanken är att tekniken på sikt ska leda till utvecklingen av mikroskopiska robotar som kan användas för ändamål som att spåra bakterier, upptäcka kemikalier, förstöra föroreningar, genomföra mikrooperationer och rengöra artärer.Läs också: Ny pytterobot springer snabbare än en gepard – åtminstone relativt räknat Läs mer…

15 år gammal säkerhetsbrist i Python upptäckt i över 350 000 kodprojekt

Säkerhetsföretaget Trellix har upptäckt att en hela 15 år gammal säkerhetsbrist (CVE-2007-4559), fortfarande existerar i en trafile-modul i Python. Bristen tros påverka åtminstone 350 000 projekt i öppen källkod, rapporterar The Register.Tarfile-modulen gör det möjligt att läsa och skriva komprimerade filer som tar-arkiv. Bristen kan användas för att skriva över eller kapa filer på ett offers enhet, genom att en sårbar applikation öppnar ett skadligt arkiv genom tarfile.Bristen ska upptäckts redan i augusti 2007 och troddes vara åtgärdad samma år.Trellix ska just nu arbeta på att ta fram reparationskod för påverkade projekt. Något som förväntas ta flera veckor och inte förväntas kunna åtgärda samtliga påverkade projekt.Läs också: Kritisk sårbarhet upptäckt i Oracle Cloud Läs mer…

Ny ddos-attack slog rekord med 25,3 miljarder förfrågningar

Cybersäkerhetsföretaget Imperva skriver på sin blogg att de lyckats förhindra en överbelastningsattack på hela 25,3 miljarder förfrågningar, ett nytt rekord.Attacken ska ha inträffat den 27 juni 2022 och var riktad mot en sajt ägd av ett kinesiskt telekomföretag. Den ska ha pågått i över fyra timmar och mätte som högst 3,9 miljoner förfrågningar i sekunden. Snittet låg på 1,8 miljoner förfrågningar i sekunden.Enbart 10,5 procent av alla överbelastningsattacker pågår mellan en och sex timmar. Majorieten varar under femton minuter enligt Imperva.Ytterligare en ddos-attack ska ha inträffat dagen efter mot samma sajt, men nådde inte lika höga nivåer.Attacken har spårats till ett massivt botnät med 170 000 olika adresser från kapade enheter i över 180 länder. Enheterna ska främst återfinnas i USA, Indonesien och Brasilien.Läs också: Föråldrade api:er utgör säkerhetshot Läs mer…

Allt fler vill slopa 40-timmarsveckan

Under de senaste åren har det utförts ett antal experiment med kortare arbetsvecka, något som både arbetstagarna och arbetsgivarna kan tjäna på.Enligt en ny enkät från Adaptavist vill 58 procent av de tillfrågade slopa 40-timmarsveckan, detta då de anser att antalet jobbade timmar är ett dåligt mått på hur bra man presterar.47 procent av de tillfrågade föredrar en modell med fyra arbetsdagar per vecka i stället för fem, något som skulle vara till stor nytta vad gäller att få ihop det så kallade livspusslet.I och med den pågående pandemin har många vant sig vid att jobba hemifrån och därför har Adaptavist även frågat vilka samarbetsverktyg de föredrar. Här ligger Microsoft Teams och Zoom i topp och det är långt ner till tredjeplacerade Slack.Vill du veta mer kan du ta del av alla siffror i en rapport med titeln Digital Etiquette: the Reinventing Work Report. Läs mer…

Larry Pages satsning på flygande bilar skrotas

För fem år sedan presenterades Kitty Hawk Flyer, en flygande bil som var tänkt att börja säljas redan i slutet av 2017.Nu låter Kitty Hawk meddela att företaget läggs ner, något som är ett stort bakslag för Google-grundaren Larry Page som lagt ner stora summor på projektet.Kitty Hawks sista projekt var Heaviside, ett eldrivet flygplan som startar och landar vertikalt (eVTOL). Men det blev inte heller någon succé.Nu får Larry Page och kompani hoppas på Wisk Aero, ett avknoppat företag som fått 450 miljoner dollar i investeringsbidrag från Boeing. Men Wisk Aero har ingenting med flygande bilar att göra. Läs mer…

Kodsnack 491 – silverkulor hela vägen, med Niclas Edenvin, Erik Hedberg, och Adam Sernheim

Fredrik snackar med Niclas Edenvin, Erik Hedberg och Adam Sernheim om artikeln A development process startup founders should use to ship features weirdly fast, en kort artikel med ganska starka åsikter om hur utveckling bör bedrivas i små företag. Vi diskuterar punkterna i … någon sorts ordning och har åsikter om det mesta. Många saker är bra, några förvånar oss, och några känns till och med konstiga. Det blir featureflaggor, monorepon, tester, och mycket mer.Har du kommentarer, frågor eller tips? Vi är @kodsnack, @tobiashieta, @iskrig, och @bjoreman på Twitter, har en sida på Facebook och epostas på info@kodsnack.se om du vill skriva längre. Vi läser allt som skickas.Gillar du Kodsnack får du hemskt gärna prenumerera och recensera oss i Itunes! Läs mer…

Wipro säger upp 300 anställda som extraknäckte för konkurrenter

Den indiska it-konsuljätten Wipro säger nu upp 300 anställda eftersom dessa ska extrajobbat för konkurrenter. Något som ska brutit mot företagets regler, rapporterar Techcrunch.Wipro har över 250 000 anställda i över sextio länder. Företaget säger att extraarbeta kan vara tillåtet om det diskuteras, men aldrig om det är för en konkurrent.Enligt Techcruch ska ett stort antal tjänstepersoner inom en rad olika branscher i högre grad börjat extraarbeta. Ofta för att de är oroliga för att bli uppsagda från sitt första jobb, eller för att det blivit lättare att extraarbeta till följd av att många jobbar hemifrån.Läs också: Fler vill ta tillbaka sin outsourcade it – hur nöjda är de egentligen med sina leverantörer?  Läs mer…

Cyberattack kom åt tiotusentals användares bankdata

Revolut, ett brittisk fintechbolag som bedriver bankverksamhet med bas i Litauen, bekräftar nu att de drabbats av en cyberattack som lett till att hackarna fått tillgång till tiotusentals kunders personliga data, rapporterar Techcrunch.Enligt Revolut själva ska 0,16 procent av kundernas data exponerats under ”kort tid”, vilket skulle innebära omkring 30 000 av Revoluts 20 miljoner kunder.Intrånget ska ha varit ett resultat av social manipulation som gjorde att hackarna fick åtkomst till Revoluts databas. Intrånget upptäcktes den 10 september och var åtgärdat dagen efter.Hackarna har förmodligen kommit åt delar av Revolut-kortens betaldata, kundnamn, adresser, mejladresser och telefonnummer. Enligt Revolut själva ska inte de inte kommit åt fulla betalkortsuppgifter, pin-koder eller lösenord.Revolut varnar sina kunder för att nätfiskeförsök lär vara att vänta till följd av intrånget.Läs också: Så ser du till att cybersäkerhet inte bara ses som ett kostnadsställe Läs mer…

Fiffig metod kan avslöja förfalskade röster

Under de senaste åren har deepfake-fenomenet uppmärksammats på bred front, men fokus har mestadels varit på förfalskade bilder och videor.Det går även att utnyttja deepfake för att skapa röster som låter som någon annan, något som bland annat kan användas för bedrägerier via telefon.De falska rösterna kan vara svåra att skilja från äkta röster, men nu rapporterar Ars Technica att en grupp forskare från University of Florida har hittat en fiffig metod som kan skilja dem åt.Hur vi talar beror på röstkanalens utformning och denna är unik för varje individ. Om man går åt motsatt håll och skapar en bild av röstkanalen utifrån en röstinspelning kan man se skillnaden mellan äkta och falska röster. Foto: Logan Blue (CC BY-ND) Deepfake-rösterna ger en bild av röstkanalen som påminner om ett sugrör, vilket inte är fallet med äkta röster.Metoden lär inte sätta stopp för telefonbedrägerier under den närmsta tiden, men den kan kanske komma till nytta om högt uppsatta politiker beskylls för att ha sagt något som de inte har sagt. Läs mer…

Kritisk sårbarhet upptäckt i Oracle Cloud

Säkerhetsforskare vid Wiz har upptäckt en kritisk sårbarhet, Attachme, i Oracle Cloud som kunde låta en kund läsa och skriva data för samtliga andra Oracle Cloud-kunder utan att några tillstånd behövdes.Efter att ha upptäckt sårbarheten kontaktade Wiz Oracle som ska åtgärdat felet inom 24 timmar. Oracle-kunder ska inte behöva göra något själva.Det är just nu okänt ifall någon annan part upptäckte sårbarheten innan Wiz säkerhetsfortskare gjorde det. Oracle själva har inte kommenterat det hela.Läs också: Grupptalan anklagar Oracle för att ha byggt global övervakningsmaskin Läs mer…

Microsofthöjdare vill byta ut C mot Rust

I ett uppmärksammat Twitter-inlägg skriver Microsoft Azures tekniska chef Mark Russinovich att det är dags att sluta använda sig av programmeringsspråken C och C++ i nya projekt.Som lämplig ersättare lyfter Russinovich fram Rust, ett modernt språk som sägs vara mer säkert och pålitligt.Liknande tongångar har hörts från företrädare för Amazon, Apple, Facebook och Google under de senaste åren. Likaså har Linus Torvalds bestämt att Linux-kärnan ska skrivas om i Rust med början i version 6.1 som just nu är under utveckling.En av de största fördelarna med Rust är att det är mindre sårbart för minneskorruption jämfört med C och C++. Med tanke på att den sortens problem står för 70 procent av alla sårbarheter som rapporterats sedan 2006 finns alltså mycket att vinna på ett språkbyte. Läs mer…

Nu får användare börja redigera riktiga ansikten med Dall-E 2

Med hjälp av AI-verktyget Dall-E är det enkelt att skapa bilder utifrån text, något som har roat användare runt om i världen.Nu låter Open AI meddela att man kommer tillåta redigering av riktiga ansikten i Dall-E 2, detta då bland annat kirurger och filmskapare har efterfrågat den möjligheten.Det finns förstås en risk att tekniken missbrukas, till exempel genom att skapa falska bilder av kända personer i pinsamma situationer.Open AI lovar att vidta åtgärder för att minimera riskerna, till exempel ska man inte få lov att använda bilder på folk utan deras godkännande.Mer information om Dalle-2 finns på Open AI:s webbsida. För att testa betaversionen krävs en inbjudan.Läs också: Nu kan Dall-E gissa vad som är utanför ramen på kända målningar Läs mer…

Internet Society vill se routingramverk för solsystemet

Internet Society, ISOC, den organisation som stödjer och driver på utvecklingen av internet, och som samordnar arbetet i andra ledande internetorganisationer, vill se att utvecklingen påbörjas för ett ramverk för routing inom internet för solsystemet.The Register skriver att Internet Societys Interplanetary Networking Special Interest Group, IPNSIG, ska tittat på de existerande metoderna som finns för att dirigera datatrafik i rymden och kommit fram till att det behövs en gemensam interplanetär nätverksarkitektur.Enligt organisationen behöver fyra principer efterlevas för att ramverket ska kunna användas effektivt. Det behöver vara självgående, gemensamt, interoperabelt och skalbart upp till 100 000 noder. Vem som ska ta fram ramverket, vilken teknik som ska användas och hur utvecklingsprocessen ska utformas är just nu oklart.Läs också: Nu är Starlinks rymdinternet tillgängligt på alla sju kontinenter Läs mer…

Kantdatorsystem klarar sig snart själva – edge computing på väg mot autonomi

Computer Sweden
Computer Sweden är Sveriges största nyhetskälla inom it och affärer. Vi publicerar dagligen nyheter som du kan ta del av via sajt, mobil, nyhetsbrev och event.  Chefredaktör & ansvarig utgivare: Marcus Jerräng Annonsansvarig: Lina Vikman  Teknikfrågor: Henric Jogin Computer Sweden | CIO Sweden | IDG.se Läs mer…

Därför kan man fortfarande köpa disketter

Försäljningen av disketter har minskat stadigt sedan glansdagarna på 1990-talet, men faktum är att det fortfarande finns en marknad för det föråldrade lagringsmediet.I en ny bok med titeln Floppy Disk Fever: The Curious Afterlives of a Flexible Medium intervjuas Tom Persky, grundaren av sajten floppydisk.com där man än idag kan köpa disketter.De två största kunderna är flygbolag och läkemedelsbolag, vilket har sin förklaring i att det är sektorer som förlitar sig på gammal teknik.– Föreställ dig att det är 1990 och du bygger en stor maskin av ett eller annat slag. Du designar den för att hålla i 50 år och du vill använda den bästa tillgängliga tekniken, förklarar Persky i intervjun.Sedan finns det hobbyanvändare som behöver disketter till sina gamla datorer och de kan ofta passa på att köpa en större mängd för säkerhets skull.Ett utdrag ur boken kan läsas på sajten Eye on Design. Läs mer…

Ny anfallsmetod kan få Open AI:s GPT-3 att ignorera order

En ny attack kallad för promptinjicering kan göra så att Open AI:s språkmodell GPT-3 kan ignorera order och istället utföra de order som anfallaren ber om, rapporterar The Register.GPT-3 är ett applikationsprogrammeringsgränssnitt för att skriva kod, meddelanden, artiklar, med mera, med hjälp av artificiell intelligens.Eftersom GPT-3 inte är designat för att använda formell grammatik, likt ett programmeringsspråk, är det också svårare att avgöra när något språkmodellen gör beror på en attack.Twitter-användare ska tidigare attackerat GPT-3-boten Remoteli.io, som är till för att underlätta distansarbete, och bland annat fått den att säga att Biden-administartionen borde störtas om den inte stödjer distansarbete. Boten har sedan dess tagits ner.Läs också: Därför kan du inte lita på programmering med AI Läs mer…

Europol och Bitdefender släpper avkrypterare för Lockergoga

Säkerhetsföretaget Bitdefender har i samarbete med Europol, No More Ransom-projektet samt åklagarmyndigheten och polisen i Zürich släppt ett kostnadsfritt verktyg som kan användas av offer för att avkryptera system som drabbats av gisslanprogrammet Lockergoga, rapporterar The Hacker News.Lockergoga har bland annat använts för cyberattacker mot Norsk Hydro. Sedan det upptäcktes i januari 2019 har skadeprogrammet drabbat över 1800 offer i 71 länder och orsakat skador för omkring 104 miljoner doller. Under 2021 arresterades 12 personer med kopplingar till ransomware-verksamheten i Ukraina och Schweiz.Ett liknande avkrypteringsverktyg för gisslanprogrammet MegaCortex förväntas också släppas inom några månader.Läs också: Överdrivna rättigheter ett universellt säkerhetsproblem i molnet Läs mer…

Nu är Starlinks rymdinternet tillgängligt på alla sju kontinenter

Spacex vd Elon Musk skriver nu via Twitter att det privata rymdföretagets satellitinternet, Starlink, nu är tillgängligt på alla sju kontinenter, inklusive Antarktis.Under söndagen skickade Spacex upp ytterligare 54 satelliter som ansluts till konstellationens tidigare 3076 satelliter. Spacex mål är att ha 42 000 satelliter på plats vid mitten av 2027.Business Insider uppmärksammar att USA:s myndighet för etermedier, FCC, samtidigt beslutat att Starlink inte ska få några bidrag för att utöka tillgången på internet för USA:s landsbyggd. Detta eftersom Starlink inte lyckats bevisa att de kan leverera tjänsterna som de utlovat.Läs också: Megaoperatören ska använda Musks satelliter för att öka mobiltäckningen Läs mer…

Rust dyker upp i Linux 6.1 säger Linus Torvalds

Linux huvudutvecklare Linus Torvalds avslöjar nu för Zdnet att programmeringsspråket Rust med största sannolikhet kommer dyka upp i Linux 6.1.Enligt Torvalds kommer Rust inledningsvis bara ha sin kärninfrastruktur.Ända sedan den första versionen av Linux-kärnan släpptes i september 1991 har C varit programmeringsspråket som använts i Linux-kärnan.Linus Torvalds har tidigare sagt att den främsta anledningen till varför det vore bra att få in Rust i kärnan är tekniska skäl som minnessäkerhet.Läs också: Forskare varnar Linux-användare för nytt skadeprogram Läs mer…

Glasögon kan utgöra en säkerhetsrisk i videosamtal

Forskare från University of Michigan och Zhejianguniversitetet i Kina har undersökt om det finns en säkerhetsrisk i att använda reflekterande glasögon i samband med videosamtal.Enligt forskarnas experiment går det i 75 procent av fallen att läsa rubriker som syns i glasögonen med en webbkamera på 720p, men för att kunna läsa brödtexten krävs en kamera med 4k-upplösning.Det går även bra att identifiera vilka webbsidor som syns på skärmen, särskilt om det rör sig om någon av de mest populära sajterna.Användare av Zoom kan minska risken för att känslig information hamnar i fel händer, detta genom att aktivera ett filter i inställningarna för bakgrund och effekter som blockerar reflexioner. Liknande filter saknas emellertid i Skype och Google Meet.Vill du veta mer i ämnet kan du läsa en uppsats med titeln Private Eye: On the Limits of Textual Screen Peeking via Eyeglass Reflections in Video Conferencing. Läs mer…

Föråldrade api:er utgör säkerhetshot

Enligt en ny undersökning från Noname Security säger 76 procent av de tillfrågade säkerhetsexperterna i USA och Storbritannien att deras organisationer har råkat ut för api-relaterade incidenter under det senaste året.Det vanligaste problemet är användningen av föråldrade api:er, något som innebär att det finns en risk att hackare kan använda kända sårbarheter i sina attacker.Trots risken säger 74 procent av de tillfrågade att de inte har genomfört någon inventering av vilka api.er som används i deras system. Inte heller har de kunskap om vilka som kan få tillgång till känslig data.Förhoppningsvis kommer undersökningen leda till en ökad medvetenhet om farorna med föråldrade api:er. Läs mer…

Vilket moln är säkrast – AWS, Google Cloud eller Azure?

Neal Weinberg

2022-09-19 06:32

PRO

Varje molnplattform skiljer sig åt vad gäller de säkerhetsverktyg och säkerhetsfunktioner de erbjuder som skydd för kundernas tillgångar i molnet. I denna artikel jämför vi dessa verktyg och funktioner för de tre stora molnplattformarna. Läs mer…

Självspridande skadeprogram ger sig på fuskande gamers via Youtube

Säkerhetsforskare vid Kaspersky varnar nu för att cyberkriminella angriper gamers konton och datorer.Anfallsmetoden går ut på att spelfantaster som söker efter fusk eller cracks på Youtube luras in på länkar som innehåller arkivfiler som istället installerar en samling skadeprogram, varav ett är Redline.Redline är en de vanligast förekommande trojanerna idag och kan bland annat användas för att stjäla lösenord och användaruppgifter från webbläsare, FTP-klienter och meddelandetjänster på skrivbordet. Utöver det kan Redline också sprida sig själv vidare genom spam-mejl och tredjeparts-loaders.Anfallsmetoden har förekommit relaterat till videor för spel som APB Reloaded, Crossfire, Day Z, Farming Simulator, Farthest Frontier, FIFA 22, Final Fantasy XIV, Forza, Lego Star Wars, Sniper Elite, Spider-Man, med flera.Läs också: Steam-konton drabbade i webbläsare-i-i-webbläsare attacker  Läs mer…

Nya Loona gör robothusdjuren till personligheter

Kanadensiska Keyi Tech har nu lanserat en Kickstarter-kampanj för sin nya husdjursrobot Loona.Roboten har fått stor uppmärksamhet för hur levande den beter sig. Genom en rad sensorer kan Loona interagera med sina ägare genom ansiktsuttryck, kroppsrörelser, gester, åkningar, röster och kan även illustrera olika känslor. Den kan också upptäcka och undvika kanter. Du kan se roboten demonstreras i klippet ovan.Märk väl att en lyckad Kickstarter-kampanj inte är en garanti för att själva projektet lyckas. Keyi Tech har dock tidigare lyckats att leverera sin Clicbot genom en Kickstarter-kampanj.Läs också: Robot lär sig att skratta – ”viktigt med empati” Läs mer…

Här kan du se om AI-bildgeneratorer börjat härma din konst

Konstnärsgruppen Spawning har lanserat den nya sajten Have I Been Trained som låter dig kolla ifall din konst använts för att träna upp en AI-modell, rapporterar Ars Technica. Något som kan ha lett till att modellen lärt sig härma din stil.Det går att söka på sajten genom att antingen skriva in text eller ladda upp en bild. Sajten går igenom träningsdatan Laion-5B som använts för att träna AI-modeller som Stable Diffusion och Googles Imagen.I sin sammanställning av datan för Laion-5B ska AI-forskarna samlat in material från miljarder sajter. Detta inkluderade även sajter som Deviantart, Artstation, Pinterest, Getty Images, med flera där upphovsrättsskyddat material samlades in utan tillåtelse. Något som kritiserats av flera konstnärer.Läs också: ”Målning” gjord av AI hamnade på prispallen i konsttävling Läs mer…