Det israelske firma Rayzone Group har udviklet en enhed med navnet http://www.rayzoneg.com/en.interapp.html, der kan opsnappe informationer fra telefoner i nærheden. Rayzone Group beskriver, at InterApp er udviklet til efterretningstjenester, der kan bruge den til at samle informationer gennem de sikkerhedshuller eller svagheder, der er i smartphones. Ifølge selskabet kan InterApp stjæle brugeres kodeord til e-mail adresser samt indhold, kodeord til diverse sociale medier, kodeord og indhold i Dropbox, brugerens kartotek over kontaktpersoner og billeder. Også telefonens tidligere geografiske placeringer, IMEI detaljer, MSISDN data, MAC adresse og meget mere kan indsamles med InterApp. Alt dette skulle efter sigende være muligt på smartphones i nærheden, der har deres WiFi slået til. Al data bliver derefter samlet på en server.

En database fra sanriotown.com, der er officielt community for Hello Kitty, er blevet fundet online. Databasen inkluderer blandt andet brugernavne, køn, land, e-mail adresse, SHA-1 password hashes uden 'salt' og hints til passwords. Fødselsdato skulle også let kunne dekrypteres. Databasen indeholder også informationer på brugere, der er registretet gennem følgende fansider: hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th, og mymelody.com. To backup servere er også fundet.

Linux Foundation samler nu et hold eksperter til at udvikle en forbedret 'blockchain'. Blockchain bruges til kryptovalutaer som Bitcoins og styres ikke centralt. Sidstnævnte giver mulighed for, at brugere kan udveksle informationer sikkert mellem sig. Nonprofit organisationen Linux Foundation arbejder nu på et projekt, der skal afdække, hvad de fælles standarder for en blockchain skal være. I samarbejdet er selskaber som Cisco, IBM og VMware.

Det skal være lettere for udviklere at arbejde med virtual reality (VR) på webplatformen. Det mener Mozilla, der har lanceret 'A-frame'. Det er et open source framework, der giver udviklere mulighed for at bruge velkendt html-sprog i VR-udviklingen i stedet for den mere komplekse WebG API. Med A-Frame kan man arbejde på tværs af bl.a. desktop, iPhone og Oculus Rift Dev. Kit 2. Senere kommer også support for Android. Læs mere på https://aframe.io/.

Det står grelt til med sikkerheden på mindst 35.000 MongoDB-databaser, hvor adgangen fra internettet er helt åben. Resultatet kommer fra John Matherly, der står bag Shodan, som er en scanningstjeneste til at finde enheder eksponerede på nettet. Databaserne kan tilgås via nettet uden autentifikation. Værktøjerne til at rette op på sikkerhedshullerne findes med ændringer i MongoDB version 3, der kom i marts. Ifølge John Matherly kan noget af forklaringen være, at folk opgraderer deres database-instanser men fortsat bruger de usikre konfigurationsfiler. De fleste af de usikre MongoDB-databaser hostes på cloudløsninger hos DigitalOcean, Amazon og Alibaba.

Producenten af netværksudstyr, Juniper, har opdaget spionkode placeret i en række af dets firewall-enheder. De ramte enheder kører alle med styresystemet ScreenOS i følgende versioner: 6.20r15, 6.20r16, 6.20r17, 6.20r18 samt 6.30r12, 6.30r13, 6.30r14, 6.30r15, 6.30r16, 6.30r17, 6.30r18, 6.30r19 og 6.30r20. Den spionkoden betyder, at fremmede kan få adgang til firewall-enheden, bl.a. gennem den krypterede SSH-protokol. Derudover kan enheden monitoreres så nøje, at hackere kan dekryptere VPN-trafikken. Juniper ved endnu ikke, hvor spionkoden kommer fra.

Joomla, der er et af de populære opens source Content Management Systemer, er ramt af hackere. Et sikkerhedshul kan bruges til at indsætte ondsindet kode i webservere. 'Browser-information filtreres ikke korrekt, når man gemmer 'session values' i databasen, og det skaber en remote code execution-sårbarhed, lyder det fra Joomla. Sikkerhedshullet findes i alle nyere udgaver af Joomla. Der er allerede udsendt en opdatering til version 3.4.6, som også er den version selskabet anbefaler, man opdaterer til. De ældre version 1.5 og 2.5 er også problematiske, og der er opdateringer på vej - også selv om de ældre versioner ikke længere supporteres af Joomla.

Forskere har undersøgt, hvordan computerbrugere bevæger musen set i forhold til deres sindstilstand. Resultaterne, der er offentliggjort i MIS Quarterly, viser blandt andet følgende to ting: Brugere, der er frustrerede, forvirrede eller irriterede, bevæger musen sporadisk og mindre præcist end andre brugere. Bekymrede eller urolige brugere bevæger musen mere langsomt end andre brugere. Forskerne mener, man kan bruge disse resultater i sin udvikling af websites. Hvis brugerne begynder at udvise sporadiske og upræcise bevægelser med musen, er det måske tid til at revurdere designet. 'Traditionally it has been very difficult to pinpoint when a user becomes frustrated, leading them to not come back to a site. Being able to sense a negative emotional response, we can adjust the website experience to eliminate stress or to offer help, http://news.byu.edu/archive15-dec-angrymouse.aspx, leder på projektet, fra Brigham Universitet i Utah.

Første bølge anmeldelser af Microsofts Surface Book og Surface Pro 4 var måske overvejende positive. Men brugere har oplevet forskellige problemer med deres enheder - blinkende skærme, ustabilt styresystem og strømproblemer. Det ledte i første omgang til en række firmware- og softwarerettelser fra Microsoft. Men brugere oplever stadig problemer med strømforbruget. F.eks. fortæller nogle, at deres maskine ganske enkelt ikke kan gå i dvale, hvilket går ud over batteriforbruget. Microsoft har undskyldt startvanskelighederne og understreger, man arbejder på at få rettelser ud. Tidligere på måneden skrev en Microsoftansat, der arbejder med Surfaceprojektet, at strømproblemerne måske først bliver rettet næste år.

100.000-vis har klaget til amerikanske politikere vedrørende Cybersecurity Information Sharing Act (CISA), der gør det muligt for internetvirksomheder at dele brugernes private oplysninger med myndighederne uden deres viden. Alligevel er CISA nu skrevet ind i den amerikanske pendant til vores finanslov, hvorefter vedtagelsen ser ud til at være en formsag. CISA er blevet en del af et 2000 siders budget-lovforslag, som de amerikanske politikere er nødt til at vedtage inden årsskiftet, hvis ikke landets regering skal lukke ned på samme tidspunkt. Dermed kan man se frem til, at amerikanske IT-virksomheder som Google og Facebook frit kan dele brugeroplysninger med myndighederne på baggrund af mistanke om en cybersikkerhedstrussel, eller hvis selskabet oplever 'afvigende kommunikationsmønster'.