Som vi nævnte i sidste uge blev flere amerikanske regeringshjemmesider ramt af et DDoS-angreb (Distributed Denial of Service) den 4. juli, ligesom flere sydkoreanske sider også blev ramt.

Angrebene blev foretaget via et mindre botnet på omkring 50.000 computere, der efter indledende undersøgelser blev kontrolleret af en server i England, og de skyldige skulle findes der. Sydkorea havde ellers været hurtigt ud og beskylde naboen Nordkorea for at stå bag.

Senere blev det berettet, at kontrolserveren ikke stod i England, men derimod i Miami. Flere eksperter advarer nu mod at drage forhastede konklusioner i sager som disse. Det viser sig nemlig ofte, at det er meget svært at finde de skyldige bag et DDoS-angreb. Når det lykkes, er det oftere på grund af sløsethed fra personen bag, end på baggrund af grundig efterforskning.

Joe Stewart, SecureWork skrev:

The truth is, we may never know the true origin of the attack unless the attacker made some colossal blunder.

I tirsdags advarede US-CERT om en fejl fundet i Mozillas populære Firefox-browser, der kan give uvedkommende mulighed for at afvikle skadelig kode via en sårbarhed i måden, Firefox 3.5 håndterer JavaScript på.

Fejlen blev vurderet som kritisk, og kode, der udnytter fejlen, var allerede dukket op. I en udmelding på Mozillas sikkerheds-blog fremgik det, hvordan man kunne undgå at blive ramt ved at sætte “javascript.options.jit.content” til falsk i about.config.

Nu er det ikke længere nødvendigt at anvende den nævnte metode, idet en patch, som opdaterer Firefox til version 3.5.1, er klar. Patchen retter ud over den kritiske fejl desuden en række stabilitetsproblemer samt øger opstartshastigheden på nogle Windows-systemer.

Anvender man en Linux-distribution, der anvender DHCP-klienten dhclient fra Internet Systems Consortium (ISC), så anbefales det at opdatere den hurtigst muligt. Årsagen er en fejl, der kan give uvedkommende administratorrettigheder på en computer, som anvender klienten.

Klienten følger med som standard i flere Linux-distributioner, ligesom den også findes i BSD. Fejlen kan udnyttes ved at en tilrettet DHCP-server sender en speciel pakke til klienten, der udnytter en buffer-overflow til at afvikle kode.

ISC oplyser, at problemet findes i DHCP-versionerne 4.1, 4.0, 3.1, 3.0 og 2.0., og de har udsendt en fejlrettelse til de tre nyeste versioner.

Yderligere oplysninger om fejlen kan læses på ISC’s hjemmeside.

I USA og Japan startede Microsoft for nyligt forsalget af Windows 7 til stærkt reducerede priser, nu er forsalget også startet i Europa.

Forsalget startede i går, og tilbudsperioden vil vare frem til den 9. august, eller så længe lager haves. Microsoft har oplyst, at der vil være et begrænset antal kopier til salg, uden at nævne noget om antallet. Noget tyder dog på, at der ikke har været ret mange, idet der allerede er udsolgt på Microsofts egen Store.

Vil man forudbestille en kopi af Windows 7 Home Premium E, Windows 7 Professional E eller Windows 7 Ultimate E nu, så er det til fuld pris. Priserne er på henholdsvis €119, €285 og €299.

Andre online-butikker, som Amazon, melder ligeledes alt udsolgt.

Hos hjemmesiden TechCrunch.com har de fået tilsendt en zip-fil indeholdene 310 interne dokumenter fra Twitter, fra en person, der kalder sig ”Hacker Croll”. Bland dokumenterne er der private e-mails, oplysninger om adgangskoder til Twitters hovedkontor samt forskellige finansielle fremtidsplaner.

TechCrunch har kigget nærmere på et dokument omhandlende Twitters fremtid, der kigger helt frem til 2013. Ifølge dokumentet så håber Twitter på det tidspunkt at have 1 milliard brugere og omsætte for 1,5 milliarder dollars.

Twitter har indtil videre ikke haft nogen omsætning, men ifølge dokumentet vil det ske i dette kvartal. Der regnes med en omsætning på $400.000 og for 4.-kvartal på $4.000.000.

Dokumentet er udarbejdet i februar og hos Twitter bemærker de, at dokumentet allerede er forældet, så forudsigelserne ikke kan bruges, uden dog at komme ind på om der er nye tal.

Hos Virginia Tech i USA har de udviklet en bil, der gør det muligt for blinde at tage en køretur, ved at bruge en større mængde højteknologisk isenkram.

Bilen er en ombygget firehjulstrukket buggy, der er udstyret med laserafstandsmålere, kameraer, computere og andet udstyr, der tilsammen gør det muligt for en blind person at køre bilen uden hjælp fra en seende.

Føren af bilen skal have et sæt høretelefoner på, samt en vest der kan vibrere. Ved hjælp af talte instruktioner og vibrationer, bliver den blinde guidet i hvor vejen er.

Som den første blinde person fik Wesley Majerus lov til at prøve bilen på en testbane og han var meget begejstret. Det samme var Mark Riccobono fra det nationale institut for blinde, der ikke var bange for at kalde det et historisk øjeblik.

Målet er at få udviklet en bil, der kan køres sikkert nok af blinde, til at den kan blive tilladt på offentlig vej.

I forbindelse med partnerkonferencen Microsoft afholder i disse dage i New Orleans, USA, så har de oplyst både priser for det kommende Windows Azure og hvornår det bliver frigivet.

Windows Azure bliver lanceret i forbindelse med PDC 2009 (Professional Developers Conference), som finder sted den 17.-19. november i år. I første omgang vil 21 lande få muligheden for at anvende Azure, heriblandt Danmark.

Prisen for at anvende Windows Azure er baseret på princippet “betal efter forbrug” og er delt op i tre områder; Windows Azure, SQL Azure og .Net services.
[list][li]Windows Azure
CPU-tid: $0,12 pr. time
Lagerplads: $0,15 pr. GB
Lagerplads transaktioner: $0,01 pr. 10.000 transaktioner[/li]
[li]SQL Azure
Webudgave – op til 1 GB relationel database: $9,99
Businessudgave – op til 10 GB relationel database: $99,99[/li]
[li].NET Services
Beskeder: $0,15 pr. 100.000 besked-operationer, inkluderende Service Bus beskeder og Access Control tokens[/li][/list]
Fælles for alle tre er prisen på båndbreddeforbrug, der pr. GB koster $0,10 ned og $0,15 op.

I slutningen af maj valgte det russiske firma Digital Sky Technologies (DST) at købe 1,96 % af Facebook, hvilket gav den sociale netværkstjeneste en værdi på 10,2 milliarder dollars, eller 54,6 milliarder kroner. Nu er værdien af firmaet faldet med 20 milliarder kroner.

Den nye værdi er kommet frem fordi DST ønsker at købe yderligere aktier, og nu vil de give 14,77 dollars stykket, hvilket fastsætter værdien af Facebook til 6,5 milliarder dollars, eller ca. 35 milliarder kroner.

Prisen for Facebook har varieret meget siden tjenesten blev startet i 2004. Den højeste vurdering skete i oktober 2007, da Microsoft investerede 240 millioner dollars i selskabet, hvilket gav en samlet pris på 15 milliarder dollars.

Står det til Ekkart Kindler, der er lektor hos DTU, så skal det i fremtiden være muligt at lave software, uden at arbejde direkte med kildekode. Idéen er at arbejde med detaljerede modeller, der automatisk omsættes til den nødvendige kode.

Formålet er at leve op til kravet om hurtig levering af pålidelige programmer, der er at finde i erhvervslivet. Kindler har derfor været med til at stifte “Competence Center in Model-based Software Engineering” på DTU, der skal prøve at løfte denne opgave.

Ekkart Kindler, lektor ved DTU til Version2 skrev:

Software bliver mere og mere kompleks, og model-based software engineering handler om at bruge modeller som mere end bare illustrationer for at kunne udvikle mere pålidelig software hurtigere.

I USA er bloggeren Kevin Coghill netop blevet idømt to måneders husarrest sammen med et års betinget fængsel, fordi han sidste år frigav Guns N’ Roses-albummet “Chinese Democracy” på sin blog inden det var udkommet.

Offentliggørelsen førte to måneder senere til et besøg af FBI, der anholdte Coghill, som førte til en anklage, der kunne give ham op til 3 års ubetinget fængsel og en bøde på 250.000 dollars. Coghill valgte at erkende sig skyldig og kravet om straf blev reduceret til et års fængsel, samt en bøde på 100.000 dollars.

Idet Coghill ikke havde frigivet albummet med hensigt på at tjene penge, valgte dommeren at give ham en mildere straf. Ud over husarresten og den betingede fængselsstraf, skal han ligeledes medvirke i en reklame mod ulovlig kopiering.