Browseren Tor, der i høj grad handler om privatliv for brugeren, har fået en opdatering - version 6.0. Den er baseret på Firefox 45-ESR, har bedre HTML5-understøttelse og SHA-1 er fjernet. Med HTML5-forbedringen kan det blive lettere at slippe for Flash plugins på hjemmesider - noget der måske er interessant for de, der bruger browseren pga. privatliv. Flash kan indsamle detaljer som f.eks. IP-adressen. Tor 6.0 har fjernet support for SHA-1 certifikater, som der stadig arbejdes på hos de mere gængse browsere Chrome, Firefox og Edge. Derudover er support for JavaScript også opdatert til nyeste standard, og på Mac OS X bliver Tor browseren ikke længere blokeret af OS X's GateKeeper app. Der er også understøttelse af Push API. 6.0 indeholder også en række bugfixes og en lukning af et sikkerhedshul omkring DLL-angreb.

Der er stor sandsynlighed for, at kriminelle vil udnytte en sårbarhed i netværksudstyr fra Cisco. Det vurderer Center for Cypersikkerhed (CFCS), der ligger under Forsvarets Efterretningstjenste (FE), på baggrund af offentliggjort exploit-kode. Der er tale om et sikkerhedshul i forbindelse med VPN på firewalls og routere fra Cisco, der i februar udsendte softwareopdateringer, som lukker sikkerhedshullet. 1. maj i år blev der så offentliggjort exploit-kode, der udnytter sikkerhedshullet. Derfor advarer CFCS nu virksomheder og myndigheder og anbefaler, at man tjekker, om netværksudstyret nu også er opdateret. https://fe-ddis.dk/cfcs/publikationer/Documents/Truslen%20fra%20s%C3%A5rbarhed%20i%20Cisco%20firewall%20og%20router.pdf. Sikkerhedshullet omhandler Ciscos 'Adaptive Security Appliance' (ASA), der bruges i selskabets firewalls og routere og er registreret som 'CVE-2016-1287'. VPN gør brug af ASA, og da sårbarheden kan udnyttes via internettet, gør det situationen ekstra alvorlig, vurderer CFCS. Den offentliggjorte exploit-kode peger på, at man vil kunne angribe Cisco-produkterne på to måder - enten gennem Denial of Service-angreb eller ved at overtage kontrollen med en VPN-server med fulde administrative rettigheder.

Omen-serien af gaming-PC'er fra HP får måske snart en rygsæk-model tilføjet - 'Omen X VR PC Pack'. Der er tale om en computer tiltænkt virtual reality-headsets som HTC Vive og Oculus Rift, hvor brugeren kan nyde godt af ekstra mobilitet i forhold til at sidde foran en almindelig PC. Computeren har endnu ingen officiel titel og er stadig under udvikling, men HP sender test-versioner afsted om en måneds tid. Rygsækcomputeren kommer med en Intel i5 eller i7 processor og op til 32 GB RAM. Grafikkortet er endnu ukendt. Det hele skulle veje under 4,5 kg og kommer med stropper og bælte - som en anden mere almindelig rygsæk. Bæltet bruges også til placering af to batterier til henholdsvis CPU og GPU. Et tredje batteri internt i maskinen sørger for at holde computeren kørende, mens man skifter flade batterier ud i bæltet - disse holder til en times brug, inden de igen skal oplades. Prisen er - ligesom GPU'en - fortsat ukendt.

Det seneste tiltag fra Dropbox - Infinite - viser en oversigt over alle filer i brugerens Dropbox, også de filer, der ikke er hentet ned på den specifikke computer - https://newz.dk/dropbox-vil-vise-alle-cloud-filer-ogs-uden-sync. Men for at kunne gøre dette, beder Dropbox om direkte adgang til enhedens kerne. Dette har ført til kritik af løsningen, som nogle kalder en øget sikkerhedsrisiko. Motherboard citerer en af kritikerne for denne sammenligning: Det er, som hvis Dropbox foreslog at kopiere nøglerne til dit hus og flytte ind sammen med dig. Dermed menes, at hvis der er et sikkerhedshul i Dropbox, kan det bruges af hackere til at overtage computeren. Produktansvarlig hos Dropbox, Rob Baesman, forklarer overfor ventureBeat, at løsningen ikke vil blive ændret alene fordi, det så ikke kan lade sig gøre at give de samme muligheder til brugeren. Derudover pointerer han, at antivirus-programmer som regel også har adgang til kernen.

2017 kan blive året, hvor Pentagon stopper med at bruge 8" diskettedrev. Derudover er der ingen slutdato, men flere offentlige instanser i USA arbejder på at udfase brugen af 8" diskettedrev - eller floppy discs. De gamle. bøjelige 'lagerpladser' bruges f.eks. stadig i sammenhæng med nogle funktioner vedrørende Amerikas atomprogram. En regeringsrapport viser, at en 'command and control unit', der skal koordinere 'the operational functions of the nation's nuclear forces' stadig bruger 8" diskettedrev. Andre offentlige organer bruger ifølge rapporten IT-systemer, der er mindst 50 år gamle. Der nævnes i samme rapport også bekymring omkring brugen af de gamle systemer og udgifterne forbundet med brugen af disse. En opgørelse fra GAO (Government Accountability Office) viser, at USA sidste år brugte 61.2 milliarder dollars på at vedligeholde forældede systemer, mens der blev brugt 19.2 milliarder dollars på at opdatere offentlig teknologi. Update: Liste over aldrende IT-systemer i den amerikanske administration er i kommentartråden

Et af kryptologiens største navne, Jon Callas, vender igen tilbage til Apple. Callas arbejdede hos Apple i 1990'erne og igen i perioden fra 2009 til 2011, men er nok mere kendt som en af grundlæggerne bag PGP Corporation, der nu ejes af Symantec, samt Silent Circle, som står bag https://newz.dk/smartphonen-blackphone-vil-fokusere-paa-sikkerhed. Det er endnu uvist hvad Jon Callas præcist skal lave hos Apple, men i sin anden periode hos firmaet ledede han blandt andet opgraderinger af FileVault, et system der krypterer hele computerens startdisk. Ansættelsen kommer efter, at Apple har kæmpet imod FBI over krypteringen i Apples telefoner, hvor FBI ønskede en telefon https://newz.dk/apple-naegter-fbi-bagdoer-til-san-bernardino-drabsmands-iphone. At Callas tager sikkerhed og privatliv alvorligt kan måske også ses af https://www.linkedin.com/in/joncallas. Her har han sat sit nuværende arbejde som 'Personal Stealth Mode' hos 'I Could Tell You But Then I'd Have To Kill You and Associates', et fiktivt firma, han også brugte ved seneste ansættelse hos Apple.

Microsoft laver nu om på, hvad der er blevet kaldet for et ' beskidt trick' til at få folk til at opgradere til Windows 10. En pop-up fortalte brugere af Windows 7 og Windows 8, at Windows 10 var en anbefalet opdatering til deres computer, og at opgraderingen var planlagt. Men brugere, der trykkede på det røde kryds for at lukke meddelelsen, sagde automatisk ja til denne opdatering, i stedet for at afvise den. Det har mødt kritik fra flere brugere og tech-journalister. Senior editor på PC World, Brad Chacos, som ellers beskriver sig selv som fan af Windows 10, kaldte denne finte for et 'beskidt trick'. Kritikken får nu Microsoft til at ændre designet af meddelelsen. 'Vi har tilføjet en ny meddelelse, som bekræfter tidspunktet for den planlagte opgradering, og giver kunden endnu en mulighed for at annullere eller ændre tidspunkt for opgraderingen,' fortæller Microsoft til BBC. Det er dog ikke alle, der er tilfredse med den løsning. Endnu en pop-up besked er ikke noget, der hjælper, forklarer Brad Chacos. Ifølge ham burde Microsoft i det mindste tilføje en tydelig 'nej, tak' knap.

Kilder fortæller til Kotaku, at Microsoft er på vej med to nye versioner af deres Xbox One konsol. En ny, mindre udgave skulle angiveligt komme allerede senere i år, mens en kraftigere version kommer i 2017. Kilderne fortæller, at den mindre udgave vil blive billigere end den nuværende konsol, og muligvis have en 2TB harddisk. 2017-versionen, som går under kodenavnet Scorpio, skulle have en kraftigere GPU, som både understøtter 4K opløsning samt VR. Ifølge kilderne søger Microsoft et partnerskab med Oculus og ønsker at gøre brug af Oculus Rift på Xbox One. Begge konsoller er en del af en ny Microsoft strategi kaldet 'Project Helix', som skal bringe Xbox og PC tættere sammen. For Xbox betyder dette blandt andet et skift til en iterativ model, med hyppigere konsoludgivelser, der skal være kompatible med både tidligere og fremtidige spil, som man kender det fra for eksempel Apples telefoner. http://www.giantbomb.com/articles/sources-the-upgraded-playstation-4-is-codenamed-ne/1100-5437/ http://www.eurogamer.net/articles/digitalfoundry-2016-sonys-plan-for-playstation-4k-neo-revealed har tidligere skrevet at Sony er på vej med en ny og kraftigere udgave af PlayStation 4, med kodenavnet Neo - som https://newz.dk/specifikationer-paa-ps4k-eller-neo. Hverken Microsoft eller Sony har dog endnu meldt noget ud officielt. Det forventes, at begge firmaer fortæller mere om de nye konsoller til den årlige E3 spilmesse, som afholdes i juni.

Forskere på University of Illinois har undersøgt hvor mange af de tilgængelige browser-funktioner, der bliver brugt i praksis, og hvor mange funktioner, der kun gør en forskel for de få. Forskerne konkluderer blandt andet, 'at 50 procent af Javascript-baserede funktioner (eller API) aldrig bruges på de 10.000 mest populære websites.' og at 'at 83 procent af funktionerne til rådighed bliver eksekveret på færre end 100 af de 10.000 mest populære websites.' Et eksempel fra undersøgelsen på kode, der bruges meget lidt: ALS - Ambient light events - giver browseren mulighed for at justere lysniveauet i forhold til enhedens indstillinger. Dette bruges af 14 ud af de 10.000 websites i undersøgelsen, mens ALS ifølge forskerne blokeres af alle adblockere. De 'i praksis ubrugte funktioner' kan samtidigt udgøre en sikkerhedsrisiko, selv om de ikke bruges i praksis, og er med til at gøre browseren langsom.

Det Facebook-ejede Oculus har, https://newz.dk/oculus-rift-forhindrer-brug-af-htc-vive, gennemført en opdatering, der betyder, at der ved opstart tjekkes for, om brugeren har et Oculus Rift-headset sat til computeren. Det har siden i fredags stukket en kæp i hjulet for de HTC Vive-brugere, som gennem Revive-appen, bruger Oculus-apps. Udvikleren af Revive, LibreVR, har dog været hurtig til at reagere. En ny udgave af Revive, der er lagt på GitHub, gør nu, at førnævnte tjek efter Rift-headset springes over. Samtidigt springer man nu også over de tjek, som skal sikre, at man har en lovlig kopi af den app, man vil bruge. Det åbner op for en brug af Revive, som udvikleren med egne ord helt ikke ser ske. 'Jeg ønskede virkelig ikke at gå ned af denne sti, men jeg føler, der ikke er andre muligheder... ...jeg støtter stadig ikke piratkopiering, brug ikke dette library til ulovligt kopierede apps.' - https://github.com/LibreVR/Revive/releases/tag/0.5.2.