Updatering försvagar säkerheten

Det är snart ett år sen uppdteringen av Windows 10 släptes, men den har visat sig ha förmågan att försvaga säkerheten i webbläsaren Chrome.

Det var den 21 maj 2019 som Microsoft släppte uppdateringen 1903 till Windows 10, den gav rätt så snabbt gråa hår för Microsoft som fick dra tillbaka uppdateringen och sen även göra en massa ändringar då det visat sig att det fanns ett antal buggar. Ännu upptäcks det buggar på uppdateringen.

Buggen som fått trackingkoden CVE-2020-0981 är en så kallad ”token security feature bypass” som sagt då påverkar säkerheten i webbläsaren Google Chrome. Mer nogrannt så är det den sandlådefunktion som finns i webbläsaren, och som ser till att potentiellt farliga processer i webbläsaren hålls separerade från det övriga systemet som påverkas av denna bugg. Att exekvera främmande kod är ju närmast en definition av vad en webbläsare gör.

Ett stort problem för utvecklarna av sandlådefunktionen är att de till stor del är beroende av det underliggande operativsystemet. Sandlådan kan omöjligen bli säkrare än vad operativsystemet godkänner, och blir det fel i operativsystemet, som denna bugg, så påerverkar det självklart också sandlådan.

Buggen som upptäcktes av forskarna på googles Project Zero är redan patchad av Microsoft i och med den senaste patch-tisdagen i april. Och som tur är så är inte buggen särskilt enkel att uttnyttja, för att kunna få en process ur sandlådan var forskarna tvunga att simulera 20 andra attacker. Just CVE-2020-0981 är dock det som behövs för att kunna komma ur sandlådan överhuvudtaget.

Relaterade inlägg:

  1. En ny funktion i Linux låser kärnan
  2. 14 saker du inte trodde Google visste om dig
  3. Kali Linux börjar se ut som Windows
  4. Senaste uppdateringen ger Windows 10 blåskärm

Vassare grafik på gång till Raspberry Pi

Det är en ny version av programmeringsgränssnittet Vulkan som sägs vara på väg till minidatorn Raspberry Pi.

Raspberry Pi stifetelssen berättar att dom jobbar på en ny öppen källkodsversion av Vulkan till den senaste versionen av sin enkortsdator, Raspberry Pi 4.

Vulkan är det gränssnitt som används för tillgång till grafikkort i en dator, i de här fallet skulle Raspberry Pi 4 få betydligt bättre möjligheter för att hantera krävande grafik.

Vulkan är något som bland annat Android baserade smartphones, Samsungs Galaxy telefner använder sig av Vulkan för att få till en förbättrad spelgrafik.

Stödet för Vulkan har länge efterfrågats av Raspberry Pi användare. Men det kommer att dröja ett tag innan stödet är helt färdigt även om utveklingen startas nu.

Relaterade inlägg:

  1. Raspberry Pi-föregångaren Beaglebone släpper ny kortdator
  2. Raspberry får stöd för Android
  3. Orange Pi Zero blir billig
  4. Raspberry Pi 4 är släppt

Nytt hastighetsrekord i dataöverföring

Ett forskarlag vid universiteten Monash, RMIT och Swinburne i Australien har slagit ett hastighetsrekord i överföring. Då dom använt ett enda optiskt chippp, fem gånger nio millimeter stort och 75 km glasfiberkabel så lyckades forskarna få hela 44,2 terabit i sekunden i överföringshastighet.

Chippet använder sig av en optisk ”kam” där en regnbåge av infrarött ljust skapas och gör att data kan överföras genom flera olika våglängder. Varje våglängd ligger på runt 500 gigabits överföring per sekund och 80 våglängder används i detta projekt.

Teknologin är troligen runt fem år bort från att användas på marknaden. Högre hastigheter kanske inte är så stort behov varken privat eller inom företag. Men det underlättar ju exempelvis för självkörande bilar, sjukhus, utbildningar, näringsliv och kommunikation i övrigt.

Enligt forskarna så är teknologin uppskattningsvis fem år bort från att börja användas kommersiellt. De högre hastigheterna kommer kunna användas för att assistera inom allt från självkörande bilar till medicin, utbildning, näringsliv och kommunikation.

Relaterade inlägg:

  1. Trådlös anslutnnig på 100mbit till Arktis

Raspberry Pi styrd respirator kan vara på gång

Forskare i Colombia ska nu titta på om det går att använda Raspberry Pi för att styra respiratorer i sjukvården.

Delar till respiratorer blir allt svårare att hitta och därför har nu ett forskarteam i Colombia börjat ed tester för att se om det går att använda en Raspberry Pi för att driva en respirator.
I och med att delar till respiratorer blir allt svårare att komma över inleder nu forskarteamet i Colombia tester för att se om Raspberry Pi-lösningen kan vara ett alternativ, enligt BBC News.

Projektet, design och kod las ut på nätet av en man från Kalifornien, som saknar erfarenhet av medicinsk utrustning, redan i mars. Och han har fått väldigt mycket feedback från personer inom vården.

Forskarlaget i Colombia rapporterar att tillgången till reservdelar för respiratorer är väldigt låg och nu snabbtestar man därför om mannens lösning med en Rapsberry Pi fungerar, på två universitet i Colombias huvudstad Bogota.

Tanken bakom Raspberry Pi var egentligen att få fler att lärsa sig koda, men används mer och mer i olika typer av projekt. I just det här projektet så är det tänkt att den ska styra respiratorn genom att ställa in lufttryck och öppna och stänga ventiler.
Forskarna har förhoppningen att det ska kunna testas i skarpt läge under maj månad.

Relaterade inlägg:

  1. Raspberry pi ska göra gamla bilar smarta
  2. Microsoft släpper startkit till Raspberry Pi 3
  3. Nya lagringsmöjligheter till Raspberry Pi
  4. Raspberry Pi försäljning ökar starkt

Över 70 mobilmaster förstörda i Storbritannien

En konspirationsteori som spridit sig på nätet den senaste tiden ligger bakom flertalet attacker mot mobilmaster i Storbritannien.

Det var i slutet av Mars som teorierna började gå runt på nätet, det handlar om att 5g utbyggnaden som sker runt om i världen, ska vara det som ligger bakom utbrottet av pandemin Corona, eller så finns teorin om att frekvenserna försämrar immunförsvaret. Det har nu gått så långt så att utrustning saboteras och personal på telekomföretag i flera länder , som till exempel Cypern, Nederländerna och Storbritannien trakasserats.

Enligt uppgifter i DN så är Ericsson drabbad av detta, då speciellt i England.

Nu kommer rapporter på flera nyhetssiter att över 70 mobilmaster, dom flesta utan stöd för 5g har saboterats, och detta enbart i Storbritannien. Men det är inte bara utrustning som skadats, utan även personal har råkat ut för attacker. En ingenjör som jobbar på BT, ett brittiskt telekom företag, knivhuggits under ett underhållsarbete.

Attackerna ska ha börjat i början av April, men nu sägs dom ha avtagit i styrka. Forskare som BBC pratat med avfärdar helt och hållet teorierna om att de skulle vara någon som helst koppling mellan 5-g tekniken och coronaviruset.

Relaterade inlägg:

  1. Operatörer delar platsdata för att kunna spåra smitta
  2. 5g utbyggnaden utökas investeringarna ökas
  3. Netflix sänker kvaliten – under 30 dagar
  4. Historiska dagstidningar blir tillgängliga för alla.

Driftstörning på Swish

Swish har drabbats av driftstörningar och fungerar inte för tillfället enligt deras

Just nu pågår en driftstörning hos Swish som kan påverka Swish-betalningar. Vi arbetar för fullt med att lösa problemet och vi uppdaterar vår hemsida när status ändrats. För frågor om transaktioner, var vänlig kontakta din bank.

Swish har haft en hel del nertid på sistone, litar du på att Swish fungerar då du ska använda det?

För inte allt för länge sen så släppte Swish också en ny funktion, att man kan skicka betalningspåminelser via appen. Något som inte blev jätteuppskattat överallt.

Jag förstår inte vad skillnaden är mot att bara skicka ett sms?

Säger psykologen Dan Katz.

Du kan nu skicka ut en förfrågan till den person man saknar inbetalningar till, med ett ifyllt beloppp och även ett medelande som förklarar vad skulden rör sig om. Mottagaren kan sedan antingen neka förfrågan eller godkänna den med hjälp av sitt Bank-id.

Att det skulle bli bråkigt om den nya funktionen är inget Swish tror.

Bråk vet jag inte. Det går absolut att neka betalningen. Det finns även begränsningar i hur många förfrågningar man kan skicka, och man kan blockera användare. Och samma förfrågan som skickats, sedan nekats, går inte att skicka igen

säger Sofia Norén, kommunikatör på Swish.

I appen finns en flik som heter förfrågningar, om den inte finns måste man uppdatera appen.

Vi har länge sett en stor efterfrågan av det här bland våra användare. Det är lite osvenskt att tjata om betalningar, så det här är en bra funktion för att på ett diskret sätt be om en betalningen

säger Sofia Norén.

Relaterade inlägg:

  1. Bank-id gick ner
  2. Bank-id ligger nere
  3. Swish nere – betalningar omöjliga

Microsoft lanserar Windows Terminal

Windows Terminal 1.0 har släppts av Microsoft, det är den första skarpa versionen av deras nya terminalapp Windows Terminal. Enligt Microsoft så innehåller Windows Terminal 1.0 många nya funktioner och förbättringar sen den förhandsversionen som kunnat testas av en begränsad skara avändare.

Terminal har en ny spännande funktion med flikar som tillåter användaren att kunna köra flera olika terminaler samtidigt. Det är inga problem alls att köra kommandotolken, powershell och en linuxterminal som Bash samtidigt. Man kan även med enkelhet kopiera och klistran mellan terminalerna.

Användaren kan också skapa profiler i terminalen. Det innebär att olika terminalsessioner kan ha olika bakgrunder, kortkommandon, typsnitt, färgteman med mera, kort sagt man kan göra sina egna inställningar på det terminalfönstret man vill.

Terminal använder också datorns graffikkretsar för att öka prestandan och snabbare rendera text. Terminal kan även använda olika teckenuppsättningar, som Unicode och UTF-8, förutom det så stödjer även Terminal emjois. Microsoft skickar med Cascadia Code, deras senaste typsnit. Standard typsnittet är Cascadia Mono.

Microsoft har medelat att de kommer att komma med månatliga uppdateringar av Terminal med start i juli. Terminal 1.0 finns att ladda ned från Microsoft Store och Github.

Relaterade inlägg:

  1. Supporten för version 1709 av Windows 10 förlängs
  2. Kontrollpanelen blir dold i framtida Windowsversioner
  3. Senaste uppdateringen ger Windows 10 blåskärm
  4. Distansarbete ökar intresset för molnet

Raspberry Pi försäljning ökar starkt

I mars i år så såldes mer 640 000 exemplar av enkortsdatorn. Att försäljningen ökat så kraftigt tros bero på den nuvarande Coronakrisen.

Att det sålts 640 000 enheter av enkortsdatorn under Mars månad gör detta till den största och bästa försäljningsmånaden sedan minidatorn Raspberry Pi lanserades.

Raspberry Pi-stiftelsen tror själva att ökningen beror på att många människor letar efter billiga datoralternativ för att kunna arbeta och utbilda sig på distans hemifrån i samband med säkerhetsarbetet kring coronaviruset.

Uppgifterna om detta kommer ifrån att antalet ip-adresser som använder den onlineresurs som Rapsberry Pis operativsystem Raspbian använder passerat 90 000 under flera tillfällen under Mars månad. Det pekar på att det har gjorts en hel del nya installationer.

Men det tros också vara dom som vill prova att använda Raspberry Pi för att bygga upp eller skapa medicinsk utrustning.

Relaterade inlägg:

  1. Raspberry Pi-tillverkare köps upp
  2. Raspberry Pi-föregångaren Beaglebone släpper ny kortdator
  3. Raspberry Pi gör succé i skolorna
  4. Microsoft släpper startkit till Raspberry Pi 3

Distansarbete ökar intresset för molnet

Investeringarna i infrastrukturen för molnet forstätter att slå alla tidigare gränser, detta på grund av att många människor i dag sysslar med distansarbete och att skolorna har distansundervisning.

I nuläget har många it-projekt och it-investeringar stoppats eller lagts på is så länge som covid-19-epidemin pågår. Men molnet flyger elegant vidare som om inget hade hänt.

Distansarbetet som kommit till genom coronakrisen har också inneburit att företagen väldigt snabbt behövt mer datorkraft. Efterfrågan på sammarbetsverktyg online är väldigt stor idag, precis som konsument och handelsbaserade molntjänster.

Detta har såklart innebureit enorma investeringar i den infrastruktur som håller upp molnet, bara under det första kvartalet. Något som gynnar många, inte bara användarna.

Det är analysföretaget Canalys som i sin senaste rapport över första kvartalet som viar på att totalt blev investeringarna i molninfrastruktur globalt 34 procent högre och nådde rekordnivån 31 miljarder dollar under perioden.

Många företag har stoppat alla it projekt förutom dom mest pritoriterade och viktiga. Men investeringarna påverkas även negativt av den stora nedgången inom turism och resor.

Amazon Web Services (AWS) är fortfarande i top med i stort sett samma markadsandel, 33 procent av den totala marknaden under Q1 och en ökning av försäljningen på 33 procent.

Microsoft ökade sin omsättning av Azure med 59 procent och marknadesandelen landade på 17 procent. Microsoft har på vissa ställen fått införa begräsningar på kapaciteten för Azure relaterade till den explosionsartade anvädningen och utvecklingen för deras sammarbetsverktyg Teams. Men det är inget som verkar ha påverkat omsättningen.

Google Cloud behåller tredjeplatsen på markanden, men inte långt efteråt så kommer Alibaba Cloud från Kina. Dom båda har sex procent av den totala molnmarknaden i världen.
Google Cloud såg ut att få en bra utveckling för sina plattformar, förutom data och analysplattform så har dom också plattformar för hälso och sjukvård, tjänstesektorn och finansbranschen.

Molnet har blivit ett viktigt verktyg för att behållaontinuiteten i verksamheten i dessa svåra tider. Många organisationer har vänt sig till det publika molnet för de funktioner som finns där för att möta en plötslig topp i användningen. Plattformar som Zoom skulle inte fungera utan de stora molnleverantörernas flexibla infrastruktur.

säger Alastair Edwards, chefsanalytiker på Canalys

Relaterade inlägg:

  1. Supporten för version 1709 av Windows 10 förlängs
  2. Kontrollpanelen blir dold i framtida Windowsversioner
  3. Lidl på väg att bygga egen molntjänst
  4. Microsoft lanserar Windows Terminal

Lidl på väg att bygga egen molntjänst

Enligt uppgifter så ska Lidls ägare Schwarz Group vara i färd med att bygga upp en egen molntjänst som ska konkurrera med Amazon Web Services (AWS).

Schwarz har värvat mjukvaruspecialisten Camao IDC som också inkluderar runt 70 molnspecialister, Arbetet med molntjänsten hos Schwarz har ökat i temp nu på grund av Corona epedimin. Schwarz molntjänst ska skilja sig från Amazons genom att den följer Europeiska dataskyddslagar.

Sedan tidigare har det även rapporterats att Lidl är på gång att släppa en egen onlineleveranstjänst i Europa någon gång under 2020.

Inga relaterade inlägg funna.