mboost-dp1

newz.dk

Dronetegn på vej i Danmark – kræves til alle droner

-

Kommer regeringens lovforslag hele vejen til vedtagelse, vil alle droner i fremtiden kræve et såkaldt dronetegn hos ‘piloten’, før man må sende de små propelbårne maskiner i luften. Til forskel fra USA, gælder dette også for de mindste droner, der vejer under 250 gram.

Regeringen kræver, at alle droner registreres, så ejermanden kan findes, forklarer transportminister Hans Christian Schmidt til DR.

Dronetegnet tages ved at gennemgå et spørgeskema på nettet – en slags teoriprøve. Består man, kan bevises printes ud og skal medbringes, når man sender sin drone til vejrs. Samtidigt med man tager dronetegnet, skal man også registrere sin drone eller droner.

Første udgave af lovforslaget lagde op til færre krav til droner under 250 gram. De lempeligere krav blev dog droppet af transportministeren med henvisning til privatlivets fred. Han udtaler til DR:

’Sådan nogle droner kan optage langt mere, end nogen kan forestille sig. Selv en lille drone kan have et lille kamera. Og det er vi bare nødt til at tage alvorligt.'

Droneentusiaster tager dog ikke kærligt imod stramningen og sammenligner registreringen af droner under 250 gram med at ville registrere papirsflyvere.

Da registrering af droner blev indført i USA, betød det 300.000 registreringer i løbet af den første måned.

instagram

Instagram betaler $10.000 til 10-årig for hack

-

En finsk dreng på 10 år har fundet et sikkerhedshul i Instagram, der gjorde ham i stand til at slette andre brugeres kommentarer.

Til det lokale medie Iltalehti forklarer drengen med fornavnet Jani, at han med hacket ville være i stand til at eliminere alle – inklusiv Justin Bieber.

Som en tak for at gøre opmærksom på sikkerhedshullet, har Jani nu modtaget 10.000 dollars fra Facebook, der ejer Instagram. Han er dermed den yngste, der har haft held med at hacke et Facebookprodukt – i hvert fald officielt.

Jani fandt ud af, at han kunne ændre på koder i Instagrams servere og derved slette brugeres kommentarer. Facebook lukkede dette hul med en opdatering i februar.

Google Inc.

Googles Android keyboard i version 5.0

-

Default-tastaturet på Androidenheder har fået en opdatering med en række ændringer eller forbedringer.

Der er kommet en række genveje til f.eks. at slette et ord og en ny måde at flytte cursorens placering mellem bogstaver – det sker ved at holde fingeren på ‘mellemrum’ og derefter flytte cursoren til den ønskede placering.

Der er også en ny ‘en-hånds-udgave’ af keyboardet, hvor alle taster trækkes enten mod den højre eller venstre side af skærmen, så man kan nå alle bogstaver med én hånd. Dette er nok især brugbart på fablets og andre enheder med stor skærm.

Brugeren får også flere muligheder for justere tastaturet – bl.a. at indstille den samlede højde.

Nets Holding A/S

Nets arbejder på to-faktor-autentifikation til køb på nettet

-

Butikker vil i fremtiden kunne tilbyde to-faktor-autentifikation ved køb med Dankort på internettet. Nets arbejder på en løsning, der er klar i løbet af 2016. Den ekstakte dato for lanceringen er dog ikke klar.

En lignende løsning findes allerede hos Visa (3D Secure), der også udbyder det til andre af de store kortselskaber.

Brugeren får tilsendt en engangskode via SMS, som derefter skal indtastet i browseren for at gennemføre købet.

To-faktor-autentifikation skal være med til at bekæmpe svindel med Dankort på nettet.

Det bliver op til de enkelte netbutikker at implementere løsningen, og de får en oprettelsesafgift samt en transaktionsafgift. Til gengæld hæfter butikken i følge Nets ikke selv for noget tab, når to-faktor-autentifikation er implementeret.

Nets påpeger desuden, at EU arbejder hen mod at gøre netop to-faktor-autentifikation til et krav ved alle større køb på nettet.

FCA US LLC

Fiat Chrysler og Google sammen om selvkørende biler

-

I år kommer der 100 selvkørende biler på gaden i et samarbejde mellem Fiat Chrysler og Google. Det bliver en test af, hvordan den forholdsvis store bil samarbejder med Googles teknologi til styring af bilen. Googles egen selvkørende bil er stor nok til at have to sæder, men så er den heller ikke større.

Google har også selvkørende udgaver af Lexus RX450H og Toyota Prius som testkøretøjer.

Ifølge Google vil Fiat Chrysler designe bilerne sådan, at integrationen med Googles ‘selvkørende-system’ bliver så let som muligt.

Dette er første partnerskab mellem Google og en bilproducent. I følge Bloomberg har Google tidligere forsøgt at skabe en aftale med General Motors, men det samarbejde blev aldrig til noget på grund af uenighed omkring ejerskab af teknologi og data.

Microsoft

Surface Phone skal være den sikreste telefon

-

Mens Microsoft i år tager fat på udrulningen af mobiludgaven af Windows 10, har selskabet også andre mobile kort i ærmet.

En helt ny ‘Surface Phone’ skulle angiveligt være på trapperne fra de samme folk, som udviklede Microsofts Surface tablet. Rygterne går på, at enheden kan lanceres til april næste år.

Fokus ved Surface Phone skulle være ‘produktivitet’ og lægger sig derved op ad førnævnte tablets designproces og måske mere i retning af ‘business’ end privatperson som slutbruger. Derudover skulle Microsoft ønske at gøre Surface Phone til den mest sikre telefon i verden. Hvilke krypteringsteknologier, loginforanstaltninger og lignende det så betyder, må tiden vise.

Sammenkædningen af business og sikkerhed er noget, BlackBerry i flere år har kæmpet for at gøre til en levedygtig platform. Skulle Surface Phone komme på markedet, kan den canadiske mobilproducent måske se øget konkurrence om selskabets allerede lave markedsandel på mindre end én procent.

Flickr - remon.rijper

Højesteret vil give amerikansk politi yderligere beføjelser overfor VPN- og Tor-brugere

-

Den amerikanske højesteret har godkendt en lovændring, der giver politiet nye beføjelser i forhold til brugere af VPN og Tor-netværket.

Gennemføres lovændringen, får myndighederne lov til at overvåge og hacke computere – det gælder både for enheder ejet af amerikanere og af udlændinge.

Den nye ‘rule 41 of the Federal Rules of Criminal Procedure’ giver politiet adgang til at hacke, gennemsøge og konfiskere computere, hvis ejerne er mistænkt for at være engageret i ‘skjult kommunikation’ (‘concealed traffic’).

Derudover går lovteksten ikke ind i tekniske detaljer omkring, hvad skjult kommunikation i praksis er. Men det ligner umiddelbart, at pilen peger på teknologier, som skjuler, ødelægger eller sletter data omkring brugerens onlineaktiviteter. Det inkluderer VPN og Tor-netværket- blandt andet.

Kritikere af lovteksten peger på, at selv mindre ting som ikke at ville dele sin lokation med browseren eller forkerte lokations-indstillinger i Twitter kan anses som et forsøg på at skjule korrekt data.

Den amerikanske kongres har nu indtil 1. december til at afvise lovændringen, hvis den ikke skal træde i kraft.

Flickr - Sean MacEntee

SHA-1 certifikat på vej ud af Windows med sommeropdatering

-

Når sommerens ‘Windows 10 Anniversary Update’ fra Microsoft sendes på gaden, bliver det første skridt til udfasning af SHA-1 cerfitikater i browserne Edge og Internet Explorer.

Fra og med denne opdatering vil browserne som udgangspunkt se certifikater signeret med SHA-1 som usikre. Brugere vil stadig kunne tilgå sites, der gør brug af SHA-1-certifikater, men ‘lås-ikonet’ i adresselinjen skiftes til at signalere et usikkert site.

Næste skridt for Microsoft bliver en komplet blokering af SHA-1 certifikater. Dette sker i februar 2017.

I oktober 2015 blev der demonstreret store svagheder i SHA-1 algoritmen, og den har siden da været anset som usikker. Mozilla var hurtig til at tage afstand til brugen af SHA-1 med klare signaler til brugeren. Microsoft og Google har også tidligere udvist interesse for at komme af med SHA-1 i en fart.

recycledgoods.com

McLarens biler afhængige af 20 år gammel Compaq laptop

-

Hos producenten af racerbiler, McLaren Automotive, står en række Compaq LTE 5280 bærbare. De er fra start-halvfemserne og derudover et meget vigtigt bindeled mellem fabrikkens DOS-baserede software og bilerne.

I førnævnte laptops sidder CA-kort (Conditional Access), som er krævet for at få adgang til DOS-softwaren. På den måde kan McLarens software ikke bare kopieres og bruges af andre. Men til gengæld har man indtil nu været afhængig af de aldrende computere, der begynder at være mærket af tidens tand.

McLaren arbejder dog på et nyt interface, der kan køre på moderne bærbare PC’er.

Flickr - ☻☺

Fingeraftrykslæser kan snydes på fem minutter

- , indsendt af arne_v

Flere producenter af smartphones synes, det er fornuftigt med en fingeraftrykslæser som login på enheden. Og fingeraftrykket er da også unikt for den enkelte person. Til gengæld kan aftrykslæseren snydes til at tro, den korrekte person forsøger at åbne telefonen.

The Verge fortæller om, hvordan it-sikkerhedsfolk forsøgte sig med at overføre et fingeraftryk til en gummilap, som efterfølgende blev godkendt af fingeraftrykslæseren i henholdsvis en iPhone 6 og en Galaxy S6 Edge.

I forsøget ‘afleverede’ journalisten og dennes kollega frivilligt deres fingeraftryk. Men scenariet er alligevel realistisk nok, da fingeraftryk efterlades, hver gang man rører en flad overflade.