Modellbilder.se till salu

Det svenska webbföretaget Lumik Enterprises AB har beslutat sig för att sälja den populära modell- och fotosajten Modellbilder.se. Sajten grundades 2003 av en privatperson i närheten av Lidköping och i slutet av följande år såldes den till nuvarande ägaren. Modellbilder.se har omkring 3 miljoner sidvisningar per månad och intäkter på ca 400 000 kr per år. Lumik Enterprises väljer att sälja verksamheten för att istället koncentrera sig på den nya tjänsten Hemsida24 som lanserades för ett par år sedan.

Mer information: http://kopa.modellbilder.se

Allvarlig bugg i PHP

I mellandagarna uppdagades en allvarlig bugg i PHP 5.3. Det har visat sig att om man tilldelar en variabel värdet 2.2250738585072011e-308 så hänger sig PHP. Detta tal representerar det största flyttalsvärdet med dubbel precision i det populära programmeringsspråket. Det är endast 32-bitarssystem som drabbas och buggen kan även förekomma i äldre PHP-versioner, särskilt i Windows.

Läs mer: PHP.net

Pelle Penttinen säljer projekt och domäner

Hobbyentreprenören Pelle Penttinen har valt att sälja av flera projekt och domäner som blivit liggande. Bland dessa finns url2domain.com vilken fått minde internationell uppmärksamhet under det senaste året. Det finns även svenska projekt bland de som är till salu såsom okrypterat.se som berättar om sajter med dålig lösenordssäkerhet. Fasta priser och först till kvarn gäller.

Läs mer: Pelle Penttinens blogg

Sony Ericsson släpper ny smartphone

Sony Ericsson tar upp kampen mot övriga smartphone-tillverkare med ytterligare en ny modell vid namn Xperia Arc vilken lanserades igår. Återigen bygger den på Googles egna operativsystem Android (senaste versionen 2.3) och mobilen kommer att finnas tillgänglig på ett fåtal utvalda marknader under det första kvartalet av 2011.

Xperia Arc har en stor skärm (4,2 tum) och är bara 8,7 mm tjock på den tunnaste punkten. Mobilen har en helt ny bildsensor från Sony vid namn Exmor R och är utrustad med en kamera på 8,1 megapixlar.

Binero drabbas av hackare och nytt haveri

Det största svenska webbhotellet Binero har inte haft en särskilt lyckad inledning på det nya året. Återigen har problem uppstått som drabbat samtliga kunder. Den 2 januari inträffade en störning i lagringssystemet och den 5 januari inträffade störningar på både FTP och webbmail.

Som om inte detta vore tillräckligt så tog sig i mellandagarna hackare in i Bineros system och kom åt hundratals kunders konton. Detta dataintrång drabbade endast kunder i Bineros nya infrastruktur vilken företaget ironiskt nog åtskilliga gånger har framhållit innebär mycket stora förbättringar gentemot det äldre systemet. Binero höll inne med denna information till igår då Computer Sweden ställde frågor om det inträffade. Många kunder är mycket irriterade på företaget efter de senaste incidenterna.

Enligt Binero ska hackarna endast ha kunnat skapa nya filer på kundernas sajter men detta förefaller inte särskilt troligt.

EDB orsakade totalstopp hos SJ

Det norska IT-företaget EDB Business Partner, som levererar tjänster till bland andra SJ och tåggodsföretaget Green Cargo, hade under gårdagskvällen ett tre timmar långt totalstopp vilket berodde på ett hårdvarufel i maskinvara vid en uppdatering. Detta resulterade i att man varken kunde använda SJ:s hemsida, biljettautomaterna eller det interna försäljningssystemet.

EDB skapade stora nyhetsrubriker i svenska tidningar i mars 2009 då en inhyrd konsult sades upp eftersom han sympatiserat med Piratpartiet.

Handla mat i din mobil

Med en unik iPhoneapp lanserar mathem.se ett nytt sätt att handla mat hemma i köket – du använder din telefon för att scanna av matvaror som håller på att ta slut. De åker då direkt in i din varukorg hos mathem.se och skickas iväg nästa gång du loggar in för att handla.

Stockholm- och Uppsalabaserade företaget mathem utsågs tidigare i år till Sveriges bästa matsajt av tidningen Internetworld. Nu har man tagit den nya tekniken ett steg längre och lanserar en iPhoneapplikation som är tänkt att ytterligare underlätta för den som har svårt att hinna med att handla mat i vardagen.

IPhoneapplikationen släpps till allmänheten idag. Den är knuten till ditt konto på mathem.se och är försedd med en scannerfunktion. När du märker att en matvara är på väg att ta slut, kan du enkelt scanna av streckkoden på förpackningen och sedan välja antal varor, som lagras i din varukorg. Du kan handla direkt i applikationen eller logga in på mathem.se för att slutföra köpet på webben. Att handla mat har aldrig varit så enkelt som nu.

Det är Antrop som stått för interaktionsdesignen samt Monterosa som programmerat applikationen i samarbete med mathem.se

Det hela började med att Antrop hade ett samarbete med fyra studenter som skulle avsluta sina studier med ett projekt. När jag förstod att man skulle kunna få in en scannerfunktion blev jag väldigt entusiastisk för det var en av mina drömmar jag hade när startade Mathem. Tänk att bara få scanna det man vill köpa. Varje gång något tar slut scannar man det innan man slänger produkten, eller så går man igenom sitt kylskåp samt skafferi och scannrar det som håller på att ta slut. Jag hade länge tänkt på att jag ville använda telefonens funktioner för att göra en mer avancerad scannerlösning som verkligen skulle kännas nytänkande men också underlätta för kunden, säger Tomas Kull, grundaren av mathem.se

Utöver scannerfunktionaliteten så innehåller iPhoneappen många av de unika funktionerna som bara finns på Mathem.se idag. iPhoneappen innehåller t ex flera hundra recept som ger helt individanpassade färdiga inköpslistor, allt efter vilka preferenser man har. Men en knapptryckning kommer sedan alla varorna som man behöver till receptet i varukorgen. Självklart kan man även köpa en färdig matkasse direkt i appen, där man kan välja mellan MatHem.se tre olika färdiga matkassar med ingredienser och recept för fem middagar för fyra portioner. Samtidigt som man beställer sin matkasse kan man även beställa sin frukostmat, dryck och allt annat som man behöver.

Länk till appen

Binero drabbas av nytt haveri

Det ledande svenska webbhotellet Binero har haft en jobbig höst och vinter och problemen verkar inte vara över än. Natten till måndagen så skulle brandväggarna bytas ut för att anpassas till deras nya system. Avbrottet för kunderna beräknades till en timma. Installationen misslyckades dock och man försökte på nytt natten till onsdagen. Ett par timmar försenade så meddelades att uppkopplingen mot Telia inte fungerade.

Halv tre på eftermiddagen beslutade Binero sig till sist för att helt ge upp installationen en andra gång och gick tillbaka till den äldre utrustningen. Problemen drabbade hela Bineros system med FTP, webb, e-post, databaser och DNS-tjänster, inklusive webbhotellets egen hemsida. Samtliga servrar uppges emellertid vara oskadade. Ytterligare information om det inträffade kommer att meddelas kunderna inom kort.

Varför lägger man ett omfattande arbete som detta mitt i julhandeln kan man fråga sig? Det tyder på allvarligt bristande omdöme och icke-existerande planering i företagets ledning.

Läs mer: IDG, Binero

Telenor väljer Eniro

Telenor Sverige väljer Eniro som leverantör av söktjänster och nummerupplysning via telefonsamtal och SMS. Eniro levererar en helhetslösning som omfattar både personal och tekniksystem till Telenor
Sverige.

Avtalet är tvåårigt och innebär både en förlängning av nuvarande tjänsteleverans från Eniro och en utökning med utlandsupplysning och svar på SMS-frågor. Tillsammans ska parterna vidareutveckla tjänster för att ge service till kunder som via telefon söker namn och nummer, närmaste blomsteraffär eller information som kräver mer avancerad sökning i Eniros unika databas.

”Tillsammans med Eniro kommer vi ge Telenor-kunder ännu bättre service, till exempel utlandsupplysning och svar på SMS-frågor. I Eniro har vi en leverantör som uppfyller våra höga krav på upplysningstjänster och som tillsammans med oss kan utveckla nya typer av tjänster för våra mobila kunder”, säger Mats Lundquist, affärsområdeschef, Telenor Sverige.

Eniro levererar en helhetslösning som omfattar både personal och tekniksystem till Telenor Sverige. Tjänsterna baseras på Eniros databas och befintliga teknikplattformar.

”Vi är oerhört glada över att nu få utökat och förlängt förtroende från vår samarbetspart Telenor Sverige. Avtalet är ett bevis på Eniros starka ställning på marknaden för upplysningar via telefonist- och SMS i Norden”, säger Johan Lindgren, koncernchef i Eniro.

Kaspersky analyserar IT-säkerheten inför 2011

Kaspersky Lab sammanfattar året som har gått och gör en prognos för 2011

Trender under 2011
– Fler zero-day attacker, som utnyttjar inte allmänt kända sårbarheter i populära program och för vilka det ännu inte finns några säkerhetsuppdateringar
– Fler incidenter där klientsårbarheter har utnyttjats
– Spyware 2.0 – en ny typ av skadliga program som stjäl användares personliga data och all annan information de kan komma över
– Ökat antal attacker mot företagsanvändare från traditionella cyberbrottslingar och gradvis minskning av direkta attacker mot vanliga användare
– Nätattacker med syfte att skaffa information – inte bara för direkt ekonomisk vinning
– En helt ny generation av bättre organiserade och mer illvilliga virusskapare

2010: Sårbarhetens år
Trots att mängden skadlig kod som upptäckts varje månad håller sig på ungefär samma nivåer sedan 2009, med webbläsarattacker och botnät som de största hoten, märks en nedåtgående kurva för vissa sorters skadliga program. En tydlig trend är att utnyttja sårbarheter i populära program vilket har blivit den främsta metoden för att penetrera användares datorer. Sårbarheter i produkter från Microsoft har snabbt minskat till förmån för sårbarheter i program från Adobe och Apple (Safari, QuickTime och iTunes).

Så här kan 2010 sammanfattas:

Fler attacker via P2P-nätverk
Attacker som använder P2P-nätverk för att infektera datorer med skadlig kod har ökat i antal. Kaspersky Lab uppskattar att denna sorts incidenter är den näst största i termer av infektioner, efter webbläsarattacker. Praktiskt taget alla sorters hot sprids via P2P-nätverk, såsom filvirus, falska antivirusprogram, bakdörrar och olika typer av maskar.

Partnerprogram
Så kallade partnerprogram förblir en grundläggande kommunikationsväg för cyberkriminella grupper som skapar och använder botnät. Ofta används drive-by attacker för att infektera lagliga webbsidor och användardatorer. Infekterade resurser används för svart sökmotoroptimering, distribution av uppseendeväckande länkar, distribution av adware och för att omdirigera trafik till webbsidor med pornografiskt innehåll.

Komplexa skadliga program
Under 2010 förekom inga epidemier jämförbara med Kido-masken (Conficker) vad beträffar spridningshastighet, antal angripna användare och uppmärksamhet. Däremot förekom flera incidenter som kan klassas som globala epidemier. Botnäten Mariposa, Zeus, Bredolab, TDSS, Koobface, Sinowal och Black Energy 2.0 har var för sig omfattat miljontals infekterade datorer över hela världen. De skadliga programmen har spridits via vanlig e-post, sociala nätverk och P2P-nätverk. En tydlig trend är att de mest spridda skadliga programmen tenderar att vara de mest sofistikerade. Virusskaparnas kreativitet nådde sin topp med den banbrytande masken Stuxnet.

Färre falska antivirusprogram
Användarstatistik från Kaspersky Lab visar att antalet falska antivirusprogram minskade globalt under 2010. Högst aktivitet syntes i februari-mars då runt 200 000 incidenter inträffade varje månad. I slutet av året har detta antal sjunkit med fyra gånger. Samtidigt tenderar befintliga falska antivirusprogram att rikta sig mot specifika länder som USA, Tyskland, Frankrike och Spanien.

Attacker mot iPhone och Android
Under 2010 inträffade inga större attacker riktade mot iPhone jämförbara med förra årets Ike-mask. Men det förekom ett par program riktade mot iPhone, exempelvis SpyPhone som möjliggör otillåten tillgång till information om iPhone-användarens position, intressen, vänner, lösenord, webbsökhistorik och annan data. Under året har dessutom förekommit fall där även applikationer nedladdade från Apple Store har visats medföra hot.

I september upptäckte Kaspersky Lab Trojan-SMS.AndroidOS.FakePlayer som blev det första riktiga exemplet på skadligt program för Android.

Riktade attacker mot företag
Aurora-attacken inträffade i början av 2010 och drabbade ett stort antal företag runt om i världen, inklusive Google som ansågs vara den främsta måltavlan. Incidenten medförde att allvarliga säkerhetsbrister uppdagades som kan utnyttjas för cyberspionage och stöld av konfidentiell kommersiell data. Den omskrivna Stuxnet-masken, som bland annat angrep en kärnkraftsanläggning i Iran, visade hur gränsen mellan den virtuella och verkliga världen blir allt mer diffus vad gäller säkerhet.

Digitala certifikat
Digitala certifikat och signaturer hjälper tillverkare av IT-säkerhetsprodukter att minska antalet skenträffar och spara systemresurser när en användardator skannas efter virus. Händelser under 2010 har visat att cyberbrottslingar kan komma över digitala certifikat på lagligt vis, precis som vilken programtillverkare som helst. Med en certifieringsnyckel kan cyberbrottslingar enkelt förse sina skadliga program med en digital signatur, vilket gör att programmet kan hindras från att upptäckas.

Så blir 2011
I Kaspersky Lab prognos för IT-säkerhetsområdet 2011 har man valt att dela in troliga trender i tre kategorier: vilka metoder som används, vilka upphovsmännen är, samt nätattackernas mål.

Metoder
Vilka metoder som används beror inte på vem som ligger bakom nätattacken eller vilket syftet är. Metoden avgörs av de tekniska möjligheterna hos de operativsystem, webbtjänster och enheter vi använder oss av på jobbet och fritiden idag. Några trender är:

– Sårbarheter i populära program från Microsoft, Adobe, Apple med flera kommer att fortsätta utnyttjas. Inte minst därför att cyberbrottslingar har blivit extremt snabba på att utnyttja dessa säkerhetshål. De så kallade zero-day attackerna (attacker som utnyttjar sårbarheter som inte är allmänt kända och för vilka säkerhetsuppdateringar ännu inte finns) kommer att bli fler.
– Stöld av nätbanksuppgifter, spam, DDoS-attacker, utpressning och bedrägerier kommer sannolikt att fortsätta utgöra den främsta inkomstkällan för cyberbrottslingar.
– En ökning av antalet hot riktade mot 64-bitars plattformar. Nya sorters attacker mot mobila enheter och operativsystem kommer också att inträffa, främst mot Android.
– Fler attacker mot användare av sociala nätverk. Majoriteten av attackerna kommer att använda sårbarheter och genomföras via webbläsare.

Upphovsmän
Stuxnet-masken var en skrämmande avvikelse från det vanliga, som tydligt visade att moraliska och tekniska gränser nu har överskridits. Attacken var en väckarklocka för IT-säkerhetsindustrin som insåg Stuxnets komplexitet. Det är till och med möjligt att program som Stuxnet kan användas av underrättelsetjänster och kommersiella organisationer. Även om denna sorts attacker inte kommer att inträffa lika ofta som traditionella attacker kommer de förmodligen vara väsentligt svårare att upptäcka.

Mål
Det huvudsakliga målet med den sorts attacker beskrivna ovan kommer inte att vara sabotage, som i fallet med Stuxnet, utan att komma över information. Moderna skadliga program syftar främst till att stjäla användarkonton, oavsett om det handlar om nätbanker, e-post eller sociala nätverk. Kaspersky Lab förutser en ny sorts spionprogram under 2011 – Spyware 2.0 – skapade för att stjäla allt. Programmen samlar in all information de kan komma över om användaren: position, arbete, vänner, inkomst, familj, hårfärg, ögonfärg etc. Ett sådant program kommer att undersöka varje dokument och foto på en infekterad dator. Syftet kan exempelvis vara att sälja informationen till spammare och mindre nogräknade marknadsförare.

Nyheter om teknik och it