Det har været et hektisk år for Microsoft, der har lanceret en hel stribe nøgle- produkter i årets løb. Men ikke alle har været lige fede. Her kan du se, hvilke produkter der har ramt plet - og hvilke der har ramt forbi

VPN-leverandøren Perfect Privacy har fundet https://www.perfect-privacy.com/blog/2015/11/26/ip-leak-vulnerability-affecting-vpn-providers-with-port-forwarding/, der gør det muligt at fjerne brugerens anonymisering. Der er nu gået to uger siden den opdagelse, men mange VPN-leverandører har endnu ikke stoppet sikkerhedshullet med tilnavnet 'Port Fail'. Perfect Privacy testede ni større VPN-leverandørers løsninger for 'Port Fail' og fandt hul ved fem. Selskabet hævder - måske med en vis selvfølge - at deres løsning ikke er ramt. Brugere af en VPN har med 'Port Fail' ingen mulighed for at opdage, hvis deres anonymitet ophæves.

Hvis du henter filer fra sider, hvor brugere deler programmer ulovligt, forhøjes risikoen for, at du får malware på din computer 28 gange - set i forhold til, hvis du ikke besøger disse websider. Sådan lyder analysen i hvert fald fra Digital Citizens Alliance og RiskIQ, der har analyseret 800 fildelingssider, hvor brugere deler film og tv-serier. Hver tredje af disse websites indeholdt malware. Ud af denne mængde malware var 45 procent af en type, der forsøger at inficere computeren også selv om brugeren ikke klikker på noget. 54 procent af den fundne malware var af 'trojansk hest'-typen, mens 29 procent var adware.

Programmet har fået navnet Vuvuzela efter plastikhornet, der blev brugt yderst flittigt på stadions under fodbold-VM Sydafrika i 2010. Forskere på MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) står bag programmet, der arbejder med anonymitet på en anden måde end f.eks. Tor browseren, I2P og Hornet. I stedet for at sende beskederne gennem en række servere (som Tor), bruger Vuvuzela servere, der ud over 'de rigtige beskeder' udsender en stor mængde dummy-trafik. På den måde skulle det blive yderst svært for angribere at opsnappe den rigtige kommunikation for slet ikke at nævne at lokalisere afsender og modtager. MIT har indtil videre testet Vuvuzela på Amazons EC2 servere med én million simulerede brugere. Her kunne Vuvuzela klare over 15.000 beskeder i sekundet - dog med en latency på 44 sekunder.

Dansk politi har i samarbejde med Europol anholdt en lille håndfuld personer i Danmark. De sigtes for at have købt ulovlige hackerværktøjer over nettet. De danske anholdelser er en del af en større international aktion, der fokuserer på køb og salg af såkaldte RAT Tools (Remote Access Trojans), der bruges af hackere. Programmerne kan i sidste ende give hackeren kontrol med inficerede computere inkl. al indhold. Politiet har afhørt de sigtede, der nu er løsladt igen. Operation Falling Star, der er Europols navn for aktionen, indbefatter også anholdelser i Norge, Frankrig og Rumænien.

DNS-rootserverne har inden for kort tid modstået to DDoS-angreb med 5 millioner forespørgsler i sekundet. Angrebene foregik den 30. november og 1. december og forårsagede kortvarige forstyrrelser. http://www.root-servers.org/news/events-of-20151130.txt konkluderer, at det er urealistisk at spore trafikken, da angrebet ramte DNS-systemet flere steder samtidigt. Ifølge hændelsesrapporten bestod trafikken af valide DNS-forespørgsler på ét bestemt domæne, og forespørgslerne blev sendt til de fleste af de 13 DNS-rootservere navngivet A-M.

Microsoft giver en halv undskyldning til sine cloud-brugere. Se hvordan du kan beholde dele af din gratis lagerplads på Microsofts cloud-tjeneste OneDrive efter nye stramninger.

En sværm af computere fra udlandet har nedlagt Folketinget.dk flere gange på få dage. Læs her, hvordan Folketingets hjemmeside alligevel kan være synlig i din browser.

Der er masser af it-virksomheder på ny liste med de mest innovative virksomheder i verden.