Som vi omtalte i går, har Wi-Fi Alliance https://newz.dk/ny-wi-fi-standard-til-internet-of-things møntet på Internet of Things (IoT). 802.11ah, eller bare HaLow-standarden gør yderligere sammenhæng mellem IoT-produkter og internettet lettere. Men de nye funktionaliteter betyder også, at hackere måske får lettere ved at få adgang til dit netværk gennem et IoT-apparat - f.eks. et køleskab, en termostat eller kaffemaskine. "802.11ah will significantly improve the distance from which Wi-Fi IoT devices can be attacked... it's also likely to increase the chance that these attacks can allow access onto the rest of the network," forklarer Ken Munro, direktør for Pen Test Partners i https://www.pentestpartners.com/blog/wi-fi-halow-802-11ah-for-iot-802-11uh-oh/. Bedre klientgodkendelse og segregation kunne være skridt i retning af en bedre Wi-Fi sikkerhed, men det er der ifølge Ken Munro ingen omtale af i udkastet til HaLow-standarden.

Hacking og malware er meget mere end bare noget enkeltpersoner bliver udsat for på hjemme-pc'en. Den 23. december havde hackere held til at inficere computere tilsluttet det nationale energinet i Ukraine. Det resulterede i en mørklægning af hundreder af hjem i Ivano-Frankivsk regionen. Ifølge sikkerhedsselskabet ESET brugte hackerne Microsoft Office dokumenter til at sprede deres malware. Ansatte på kraftværkerne åbnede dokumenterne og aktiverede dermed den indlejrede 'BlackEnergy trojan'. Russiske hackere, der går under navnet 'The Sandworm Team' menes at stå bag angrebet. De har tidligere angrebet energiforsyningen flere steder i Europa og USA.

I kølvandet på Microsofts overtagelse af ​​det californiske statistical computing-selskab Revolution Analytics lancerer Microsoft nu en big data-platform.

Drupals proces for sikkerhedsopdateringer udgør i sig selv en risiko for brugerne, advarer sikkerhedsekspert.

Med omkring 7.000 iOS-enheder i spil hos medarbejderne, kræver den mobile platform et særligt fokus hos it-organisationen i DSB. Se her, hvordan organisationen griber det an.

Bil-producenterne er strømmet til verdens største teknologi-messe, CES. Se nogle af de mest innovative eksempler på de teknologier, der snart kan være på vej til din bil.

Statsrevisorerne skal se på Rigspolitiets manglende udbud af million-kontrakter. Flere offentlige CSC-kunders it-kontrakter kan ende foran Rigsrevisionen.

Interview: Når it-sikkerhedsfolkene ødelægger de kriminelles forretninger, kan det blive en personlig affære, hvor der ikke lægges fingre imellem, når truslerne slynges ud. Læs her et interview med en sikkerhedsmand, der har oplevet de it-kriminelles skræmmekampagner på den hårde måde.

I 2011 begyndte Intel at arbejde hen mod en produktion, der ikke gjorde brug af 'conflict minerals', der dækker over tin, tungsten og tantalum fra Den Demokratiske Republik Kongo. I 2014 havde selskabet nået til at gøre alle processorer fri for disse mineraler, og i dag er Intel så nået til at kunne sige, at alle produkter er fri for 'conflict minerals'. Det bliver tydeligere med et 'conflict free' klistermærke på alle produkter senere i år. Udvindingen af førnævnte mineraler har store negative konsekvenser for befolkningen i Kongo.

Rigspolitiet har indgået en ny aftale om ydelser fra CSC. Der bliver stillet nye krav til CSC i aftalen mellem IT-leverandøren og Rigspolitiet. Det betyder yderligere separation af Rigspolitiets mainframe-miljø hos CSC, andre sikkerhedsforbedringer og skærpet kontrol med virksomhedens ydelser. I 2012 lykkedes det hackere at få adgang til registre hos Rigspolitiet, og systemerne fik i den sammenhæng massiv kritik. Derudover er den nye aftale et skridt i retning af at kunne sende it-systemerne i udbud. Det er, https://newz.dk/kontrakt-med-csc-fornyet-i-19-r-uden-udbud, ikke sket i 19 år - bl.a. fordi der mangler dokumentation på systemet fra CSC.