USB minne med patientuppgifter slängdes i en tvättkorg

USB minne med patientuppgifter slängdes i en tvättkorg

Uppgifter på runt 2000 patienter har försvunnit, detta då ett usb minne av misstag slängts i en tvättkorg. Det hela inträffade på Skåne universitetssjukhus i Februari och innehållet på minnet ska ha varit sjukdomshistorik, medicinska tillstånd samt personuppgifter för patienter inom hjärtsjukvården inom Malmö och Lund, uppgifter som är sekretessbelagda.

Vi beklagar mycket vad som har inträffat

säger Ole Hansen, sektionschef & överläkare på Skånes universitetssjukhus.

Samtliga 2000 patienter som berörs av händelsen har blivit kontaktade av sjukhusledningen via brev.

Vi tar det här på största allvar. Det är allvarligt att sekretessbelagd information har läckt ut. Vi har regelverk och rutiner som tyvärr inte har följts i det här fallet

säger Ole Hansen, sektionschef och överläkare på Skånes universitetssjukhus

Det var en forskare som hade tillstånd att ta ut information från ett register med personuppgifter för patienter inom hjärtsjkuvården, uppgifter som sedan sparades på ett usb minne som inte var krypterat, och som då lämnades över till en medarbetare som skulle jobba med materialet.

Personen som skulle arbeta med uppgifterna stoppade minnet i fickan och glömde sedan att plocka ur minnet då arbetskläderna kastades i tvättkorgen efter arbetspassets slut.
Nu ska sjukhuset gå igenom dom rutiner och riktlinjer som finns och ska påminna medarbetarna om vad som gäller.

Det här har inte inträffat förut så jag tror inte att det är ett systemfel utan snarare ett olycksfall i arbetet

säger Ole Hansen

Händelsen har nu anmälts till Integritetsskyddsmyndigheten (tidigare Datainspektionen). Det ska även utredas internt, exempelvis vill man redan ut vilka möjliga konsekvenser som kan finnas för den medarbetare som slarvade med usb minnet.

Elbilar kan laddas på minuter genom ny teknik

Elbilar kan laddas på minuter genom ny teknik

Forskare har bytt ut grafiten i batteriet mot nanopartiklar av gemanium eller kisel så kan det max ta några minuter att ladda batteriet till 100 procent.
Det är kanske det största problemet med elbilarna idag, det tar på tok för lång tid att ladda batterierna, men det problemet är som det verkar snart över.

Bakom upptäckten finns det israeliska företaget Storedot som fått fram en ny variant av litumjonbatterier där man bytt ut grafiten mot nanopartiklar av ggermanium eller kisel. Då är det möjligt att ladda en elbil till hundra procent på mindre än fem minuter, vilket är en väldigt förbättring än hur länge det dröjer när man ska ladda batteriet idag.

Storedot sammarbetar med kinesiska Eve Energy så är det nya batteriet faktiskt redan klart för serietillverkning, men det är inte bara batterierna som behöver uppdateras utan även laddningsstationerna och det kan trots allt ta något år.

The Guardian hävdar att Storedot har fått ett avtal med BP, så inom dom närmaste åren kommer flera tusen laddningsstationer i Storbritannien uppgraderas.

Så kan du säkra din SSH server

SSH konfigurationsfilen finns i /etc/ssh/sshd_config och alla ändringar som görs i filen kräver att man startar om servern.

Första steget för en mer säkrare SSH server är att ändra standard proten för SSH, majoriteten av dom verktyg som används för att ta sig in i olika system är automatiska och använder då den port som är default för att sen köra bruteforce eller någon annan form av attack till lösenordet är knäckt och systemet öppet.

För att ändra porten så ändrar man i filen sshd_config en högre port är att föredra, till exempel:

Port 22 kan bli Port 22222

Steg nummer två är att stänga av root access, det görs genom följande

PermitRootLogin no

Och den tredje och sista tipset för att få en säkrare SSH server är
Tillåt bara några användare eller grupper att koppla upp sig mot servern, för några få användare kan du använda kommandot:

AllowUsers your-username

För grupper kan du använda

AllowGroups users

Gammalt protokoll kan utgöra en stor risk för 5g

Det är säkerthetsexperten Sergey Puzankov som påstår att hackare kan utnyttja dom föråldrade protokollen i sina attacker, något som kan orsaka stor skada när det kommer till 5g.

Det var i samband med årets version av Black Hat Asia som säkerhetsexperten Segey Puzankov från Positive Technologies redogjorde för en stor mängd potentiella säkerhetsproblem med 5g-nätet.

Det kanske allra största problemet är att man använder sig av gamla protokoll, blanda annat Diameter, GTP och Signaling System 7 (SS7). Det sista har funnits sen 1975 och har nu funnits med i runt 45 år.

Det är genom att kombinera sårbarheterna i dom gamla protokollen som hackare ska kunna komma runt bland annat tvåfaktorsautentiseringen, men även kunna teckna prenumerationer på mervärdestjänster eller utföra så kallade mannen-i-mitten-attacker.

Detta mischmasch av teknik, protokoll och standarder inom telekom har stora konsekvenser för säkerheten. Inkräktare attackerar mobilnät från alla möjliga vinklar, delvis genom att utnyttja flera protokoll i kombinerade attacker

säger Sergey Puzankov i en kommentar till Zdnet.

Men det är tyvärr inte bara 5g som kan vara drabbat, även 3g och 4g kan få problem tack vare detta, då även dom kör på dom gamla protokollen.

Snart kan tillverkningen av ddr5 minne börja

Det är den Sydkoreanska hårdvarutillverkaren som SK Hunix som har kunnat visa upp världens första ddr5-minne på hela 64 GB, det är en teknik som gör det möjligt med minnen på upp till 256 GB.

Ddr5 ska kunna hantera höga hastigheter mellan 4800 till 5600 Mbps och det innebär hörgre hastighet än vad ddr4 och dessutom drar tekniken mindre ström.

Ddr4 använder sig av en enkel 64 bitars kanal medan ddr5 anävnder sig av två 32 bitars kanaler för att kunna nå maximal bandbredd. Modulerna ska kunna reglera spänningen själva och därför styra klockhastigheten utan hjälp från moderkortet.

Tekniken kommer att göra de möjligt att använda minnen upp till 256 GB. Inledningsvis kommer SK Hynix att använda tekniken mot datacenter. Målsättningen är också att kunna släppa ddr5 under 2024.

X1 Fold Lenovos tunnaste Thinkpad

Nu släpper Lenovo sin tunnaste Thinkpad, detta med vikbara X1 Fold den har en 2k skärm och väger bara 907 gram.

X1 Nano som Lenovo nyligen visat upp är deras senaste och lättaste dator än så länge, bara 907 gram och då har den ändå en Dolby Vision skärm på 13 tum i 2k upplösning med bildförhållandet 16:10 och 100 procent sRGB. Man kan även välja att använda den som en touchskärm.

Lenovo har nu visat upp sin nya dator Thinkpad X1 Nano. Premiumdatorn är företagets lättaste någonsin på bara 907 gram och har en Dolby Vision-skärm på 13 tum i 2k-upplösning med bildförhållandet 16:10 och 100 procent sRGB. Skärmen finns även med tillvarsbar touchfunktion.

Thinkpad X1 Nano är också utrustad med en Intel Core i7 processor Intel Iris X-grafik, Thunderbolt 4 samt AI- och biometriska säkerhetsfunktioner inom Thinkshield med röstigenkänning, närvarodetektering och fingeravtrycksläsare. Datorn kommer att släppas med förinstallerad version av antingen Windows 10 Pro eller Ubuntu Linux OS och det kommer även finnas 5g som tillval.

Datorn kommer att släppas på marknaden under det fjärde kvartalet 2020, och priset sägs ligga på 1399 dollar, vilket motsvarar runt 12 590 kronor exklusive moms.

Förutom X1 Nano så har Lenovo nu också meddelat att Thinkpad X1 Fold, en 13 tums dator med vikbar skärm nu finns tillgänglig för beställning. Priset på X1 Fold ligger på 2499 dollar, det motsvarar cirka 22 465 kr exklusive moms.

Driftstörningar för Swish

”Just nu har vi ett driftstopp i Swish och inga Swish-betalningar kan genomföras” meddelar Swish i betalappen.

Det finns i nuläget ingen prognos när problemet kan vara löst, inte heller vet man orsaken just nu.

Swish hänvisar sina kunder till deras banker för frågan om betalningar

I övrigt är uppgifterna från Swish väldigt få i nuläget.

Google stänger Hangouts under 2021

En ny kostnadsfri version av appen Google Chat kommer att släppas under 2021.

Google har börjat göra om rejält senaste tiden, nu lägger man också upp planen för att stänga ner Hangouts, en tjänst för videosamtal, Hangouts kommer övergå till Google Chat under 2021.

Google Chat riktar sig mestadels mot företag och påminner om till exempelvis konkurenten Slack i utsende.

I nuläget är Google Chat en del av Google Workspace (tidigare G-Suite) som är en betaltjänst, men Google har sagt att under 2021 kommer Google Chat också bli tillgängligt utan kostnad för alla som använder sig av Gmail, dels som en självständig app men också som en del av Gmail.

Förändringen är tänkt att genomföras under första halvan av 2021, historiken som finns i Hangouts kommer att föras över till Google Chat.


Vad som väntar i framtiden är skrivet i stjärnorna, men Google har planer för att ta bort Google Hangouts från Google Workspace under 2021.

Huawei och ZTE stängs ute från Svenska 5g näten

I dom kommande auktionerna för 3,5 GHFör att omhänderta Försvarsmaktens och Säkerhetspolisens bedömningar har PTS formulerat tillståndsvillkor som syftar till att skydda Sveriges säkerhet

skriver PTS.

Villkoren innefattar alltså bland annat:

Nyinstallation och ny implementering av centrala funktioner för radioanvändning i frekvensbanden inte får genomföras med produkter från leverantörerna Huawei och ZTE.
Dessutom ska mobiloperatörerna fasa ut befintlig utrustning från de kinesiska leverantörerna om den ska användas i de här frekvensbanden.

Om befintlig infrastruktur för centrala funktioner kommer att användas för tillhandahållande av tjänster i de aktuella frekvensbanden ska en avveckling av produkter från Huawei och ZTE vara genomförd senast den 1 januari 2025

PTS skriver också att om centrala funktioner är beroende av personal eller funktioner i andra länder än Sverige så ska sånna beroenden avvecklas och, om möjligt ersättas med funktioner och personal placerade i Sverige, det hela ska vara genomfört senast den 1 Januari.
När PTS nämner centrala funktioner så avses radioaccessnät (antenner och basstationer), transmissionsnät (transport av trafik mellan accessnät och kärnnät), kärnnät (med funktioner för bland annat tjänsteproduktion, kunddata och fakturering) och drift- och underhållsnät för övervakning och styrning.

Det är i princip de funktioner som är nödvändiga för att upprätthålla funktionalitet, säger Anna Beckius, chef för enheten för spektrumanalys på PTS
Det har varit nödvändigt att ställa de kraven för att inte skada Sveriges säkerhet. Men man ska komma ihåg att de här tillståndsvillkoren bara gäller för de här frekvensutrymmena som auktioneras ut nu.

Enligt Anna Beckius så är beslutet från PTS en följd av den lag som trädde i kraft vid årsskiftet och som innebär att PTS ska prata med Säpo och Försvarsmakten om tillstånd.

De har fått ge sin bild och svara på ett antal frågor, och kommit fram till den här bedömningen utifrån hotbildsanalysen. Det handlar framför allt om icke-tekniska sårbarheter, till exempel exponering för annan stats rättsordning.

I en kommentar så säger Säpochefen Klas Friberg

Kina utgör ett av de största hoten mot Sverige. Den kinesiska staten bedriver cyberspionage för att främja sin egen ekonomiska utveckling och utveckla sin militära förmåga. Det sker genom omfattande underrättelseinhämtning och stöld av teknologi, forskning och utveckling. Det här måste vi förhålla oss till när framtidens 5g-nät byggs. Vi kan inte kompromissa med Sveriges säkerhet.

Auktionerna ska påbörjas den 10 November.

Jag är mycket glad över att vi fått fyra godkända budgivare i auktionerna, Detta borgar för en god konkurrens, snabb utbyggnad och god tjänsteutveckling. Att 5g-nät byggs på ett sätt som skyddar Sveriges säkerhet är också avgörande för den fortsatta digitaliseringen av samhället. Vårt nära samarbete med Försvarsmakten och Säkerhetspolisen inför prövningen av sökande och tillståndsvillkor syftar till att säkerställa detta.

säger Dan Sjöblom, generaldirektör på PTS.

En av dom operatörerna som ska vara med i budgivningen är Telenor som valt Nokia och Ericsson som sina partners för dom centrala delarna av nätet, även kallat core nätet.

Processen är fortfarande igång och förhandlingar pågår. Vi analyserar nu de nya krav som ställs av PTS i sin helhet och kommer att återkomma med besked i leverantörsfrågan. Vi har sedan tidigare som strategi att använda oss av flera olika leverantörer i vårt nät och det gör att vi inte är beroende av någon enskild aktör,

säger Kaaren Hilsen vd på Telenor

13 verktyg som kan vara perfekt för din Chromebook

Chromebook vinner allt mer marknadsandelar både bland privatpersoner och företag, men ingen kan ha koll på hur det ser ut med appar att använda. En Chromebook kan trots allt göra väldigt mycket, allt från att sammarbeta till utveckling med mera, endast fantasin sätter gränser. Men det gäller att hitta rätt program, så blir arbetet både enklare, smidigare och defentivt roligare.

Chromebook används på många skolor, företag och hos en hel del privatpersoner, det på grund av den smidiga administrationen, snabb och enkel installation och att den är lätt att lära sig. Och det har gjort den till väldigt bra alternativ till Pc och Macintosh datorer.

Google Apps (tidigare G Suite)

Att använda Googles appar på Chrome OS är ganska så självklart, men man måste också tänka på att se till så allting är optimerat så det passar in på ditt användande.
Se till så att alla inställningar är gjorda på rätt sätt, så du får ut mest av det du vill ha ut av apparna.

Cloud 9

Cloud 9 är ett utvecklingsverktyg som varit med från början när den molnbaserade miljön som Chromebook bygger på började utvecklas. I Cloud 9 kan du också bjuda in gruppmedlemar till dina projekt, vilket innebär att ni kan arbeta med samma kod tillsammans. Cloud 9 finns i flera abonemangsformer, men även en gratis version där du har tillgång till ett privat arbetsutrymme.

Box
Box är en molnlagringsspelare. Box är inte bara en webbapplikation till Chromebook. I stället ger appen dig tillgång till ditt Box konto direkt genom filhanteraren i Chrome OS. Det är alltså inte längre en begränsning i Chromebook där en tredjeparts molntjänst var begränsad till webbläsaren. Box Chrome app är ännu i beta stadiet, men fungerar ändå väldigt snabbt och smidigt med ditt box konto, så använder du box är det klart värt att satsa på.

HipChat.
HipChat är ett samarbetsverktyg som innehåller bland annat chatt, videosamtal, skärmdelning. Som tur är så är webbapplikationen funktionell och väldesignad som den är för Windows och OS X. Android appen är också kompatibel med Chrome OS, så du kan även använda den som en fristående applikation.

Microsoft Office.
Att anväda Microsoft Office på en Chromebook har tidigare varit väldigt svårt, men nu har även Microsoft började haka på Chromebooks. På senaste I/O mässan så visade Google upp Office för Chromebooks och det mesta man kan göra normalt på Office paketet går nu att göra även på Chromebook.

Outlook Android på Chrome.
Använder man sig av Outlooks applikation för Android så fungerar den väldigt utmärkt o Chrome Os och ger dig dessutom en egen yta för din epost. Outlook för Windows och MacOS är dock mer utvecklade, men dom grundläggande funktionerna fungerar bra och är också ett bättre alternativ för webbapplikationen.

Firefox för Android.
Att man ska installera och använda någon annan weebbläsare på än Chrome på en Chromebook, kanske inte är något man tänker på det första man gör. Men det är fullt möjligt och ger dig då också ett annat alternativ än Google. Och är du en hemsidebyggare så får du också en chans att prova din hemsida i olika webbläsare.

Circ.
IRC klienter för något som många organisationer och personer använder sig av än idag, och då är Circ ett bra alternativ. Det går att använda samma irc uppkoppling till flera olika enheter om det är så att du är på språng och skiftar enhter ofta.

Zenmate.
Chrome är bra och säker webbläsare men frågan är också vad du har för krav på en webbläsare. Då är ZenMate ett bra alternativ för Chromebooks, ZenMate krypterar din uppkoppling och gör din interuppkoppling säker. Anonym surf och antivirussurf är något som den utlovar bland annat.

Basecamp 3.
Sysslar man med projektarbeten så är Basecamp 3 något man skulle tittat närmare på, det är många företag både stora och små som använder Bascamp för projektarbeten. För snabb tillgång kan man använda sig av Chrome versionen eller Android appen. Man kan lätt se när mål är uppnådda och vilka medarbetare som har vilka arbetsuppgifter.

ZenHub för GitHub.
är du en person som kodar mycket på din Chromebook så är också en väldigt bra chans att du lagrar dina källkoder på GitHub. Det finns ett flertal Chrome appar för att förbättra ditt användande av GitHub, ZenHub är ett verktyg som körs ovanpå GitHub.

Postman.
Jobbar du med API:er så kommer du defintivt att tycka om att arbeta med postman, du kan jobba ihop med andra utvecklare med dina samlingar, samt organisera ditt arbete.

Chrome ADB
Chrome ADB är något som androidutvecklare kan ha stor använding av, det är ett verktyg som felsöker android enheter, men hjälper dig även att felsöka hemsidor.