I en ny omgang dokumenter i ‘Vault 7’-samlingen offentliggør WikiLeaks nu et CIA-udviklet værktøj til at tage kontrol over web-kameraer og mikrofoner på bestemte Windows-systemer.

Værktøjet ved navn ‘Dumbo’ er udviklet til at ødelægge optagelser fra web-kameraer og mikrofoner, så CIA’s agenter kan sikre sig, at der ikke efterlades spor.

Ifølge dokumenterne skulle den funktion blandt andet være brugt til at ødelægge optagelser fra overvågningskameraer i hjem, hvor CIA-agenter havde været på besøg.

Dumbo kræver fysisk adgang til computeren og virker kun på 32-bit versioner af Windows XP og nyere udgaver – men ikke 64-bit. Det er uvist, om værktøjet er blevet opgraderet til at kunne klare 64-bit.

En række danske hospitaler er i dag blevet ramt af en stort netværksnedbrud. Problemerne begyndte angiveligt i morges klokken 7:20, skriver Computerworld.

Computere, telefoner, callcentre og Sundhedsplatformen har været ramt.

De fleste systemer kom op igen omkring kl. 10 og 10:25 meldte Region Hovedstaden, at alt igen var fungerede som normalt.

Det har været nødvendigt at sende i hvert fald nogle typer af patienter hjem igen.

Nedbruddet skyldtes ‘en fejl, som opstod under en standard procedure på en central netværkskomponent.’

Det tyske konsortium Terra E Holding GmbH har planer om en ny stor lithium-ion-batterifabrik, der skal bygges i enten Tyskland eller et naboland.

Fabrikken vil være i samme størrelse som Teslas gigafactory i Nevada.

Projektet støttes af den tyske regering, og byggeriet skal efter planen begynde i fjerde kvartal af 2019 og være fuldt udbygget i 2028.

Næste skridt bliver udvælgelse af fem mulige placeringer i enten Tyskland eller et naboland.

Der er brug for omkring 400 hektar, og til sammenligning bliver Apples datacenter i Aabenraa bygget på en 200 hektar grund.

Rådet for Digital Sikkerhed har valgt ny formand – IT-sikkerhedschef Henning Mortensen fra Brødrene A & O Johansen.

Henning har igennem mange år været en markant stemme i den danske sikkerhedsdebat og har blandt andet stået bag en række vejledninger om informationssikkerhed til danske virksomheder.

Senest har han skrevet et værktøj, som skal hjælpe virksomhederne med at dokumentere deres efterlevelse af persondataforordningen.

‘Jeg ønsker at forsætte den linje, som er blevet lagt gennem de seneste år, hvor Rådet deltager i den brede politiske debat og hjælper med at skabe værktøjer og rådgivningsmateriale, som kan anvendes af borgere, virksomheder og myndigheder,’ udtaler Henning Mortensen.

‘I efteråret vil Rådet især have fokus på persondataforordningen, som fylder rigtig meget for alle sikkerhedsprofessionelle i disse år. Vi håber at kunne bidrage til, at virksomheder og myndigheder får redskaber til at efterleve de krav, som stilles til behandling af personoplysninger.’

Henning Mortensen afløser Rasmus Theede, der har fået nyt arbejde i Bruxelles som direktør for Privacy and Security ved Digital Europe.

Henning Mortensen var medstifter af Rådet.

Bruger man den gratis version af Gmail, er der nogle gange reklamer øverst i indbakken. Disse er udvalgt ud fra indhold i brugerens e-mails.

Men for fremtiden vil Google stoppe med at lede efter ‘reklame-relevant’ indhold i brugernes e-mails. I stedet vil udvælgelsen af reklamer bygge på ting som søgehistorik og YouTube-adfærd.

Googles afdeling for enterprise eller professionelle løsninger – G Suite – med officeværktøjer mener, reklamerne er forvirrende for de professionelle kunder og ser desuden mulige privacy-problemer i formatet.

Det er altså ikke klager fra private Gmail-brugere, der ligger bag men Googles ønske om bedre at kunne konkurrere med Microsoft på de professionelle løsninger.

Som det er nu, får de professionelle G suite-brugere ikke selv reklamer i indbakken, og det bliver der heller ikke lavet om på.

I en rapport til Folketinget argumenterer Center for Cybersikkerhed for større adgang til enkeltpersoners sundhedsdata for at kunne bekæmpe it-kriminelle bedre.

Berlingske Business er kommet i besiddelse af rapporten, som forsvarsminister Claus Hjort Frederiksen (V) har afleveret til Folketinget.

Center for Cybersikkerhed (CFCS) ligger under Forsvarets Efterretningstjeneste, og i rapporten forklarer centeret, hvordan ‘loven på en række områder begrænser CFCS’ muligheder for at yde en optimal indsats.’

CFCS ønsker selv at kunne hente den data, man finder nødvendig frem for en situation, hvor efterretningstjenesten skal spørge om data for derefter at vente på godkendelse og udlevering.

Inden året er omme vil det være muligt at betale med Apple Pay i Danmark. Det kom frem i en præsentation af selskabets regnskab for tredje kvartal.

Ud over Danmark er også Finland og Sverige planlagt til at få Apple Pay i år.

Det bliver op til de enkelte banker, om Apple Pay skal kunne tilsluttes betalingskort

Der er ikke kommet en mere specifik lanceringsdato end ‘inden året er omme’.

På nuværende tidspunkt er betalingsløsningen til stede i USA, Storbritannien, Kina, Australien, Canada, Schweiz, Frankrig, Hong Kong, Rusland, Singapore, Japan, New Zealand, Spanien, Italien, Taiwan og Irland.

Som en slags fejring af landets EU-formandskab kører der dette halvår to førerløse busser rundt i Estlands hovedstad Tallinn.

De to busser fragter passagerer mellem centrum og formandskabets kontorer i ‘Kultuurikatel’.

På grund af lovgivning er der dog altid en person med bussen, som kan overtage styringen.

Indtil videre har de to busser ikke været indblandet i sammenstød, mens der dog har været nogle farlige situationer. Blandt andet har en af busserne overset en politibil, der kørte med udrykning.

Hvis hackere får fingre i Amazon Echo-enheder produceret i 2015 og 2016, er det muligt at hacke enhederne, så man kan følge med i alt, enhedens højtalere opfanger. Dette kan gøres uden at brugeren efterfølgende oplever ændringer i enhedens adfærd eller udseende.

Folk fra MWR InfoSecurity gennemgår, hvordan de ved fysisk adgang til enheden kan få root-adgang til Linux OS’et og installere malware.

Dette gøres ved at fjerne gummipladen under bunden for at få adgang til et interface, der er beregnet til fejlfinding.

2017-udgaven af Echo samt den mindre Amazon Dot lider ikke af samme sårbarhed.

Det er ingen hemmelighed, at den store bølge af Internet of Things-enheder (IoT) har medført mange nye sikkerhedshuller og skabt flere hære af hackere enheder, der bruges til DoS-angreb.

Nu vil det amerikanske senat lovgive på området for at højne sikkerheden ved offentligt indkøbte IoT-enheder.

Ifølge ‘Internet of Things Cybersecurity Improvement Act’ må myndigheder ikke købe IoT-enheder, der har kendte sikkerhedshuller eller sårbarheder. Enhederne skal også kunne opdateres og må ikke have ‘hardcodede’ kodeord indbygget.

Alle offentligt indkøbte IoT-enheder skal desuden registreres.

Det skal også blive lovligt for it-sikkerhedsfolk at teste og hacke IoT-enheder for at afprøve deres sikkerhed. Dette kan under ‘Digital Millennium Copyright Act’ tolkes som brud på producentens ‘Terms and Conditions’.