NSA kände till Heartbleed-buggen

Webb / Övrigt
Nyhetsbyrån Bloomberg rapporterar att den amerikanska säkerhets/spion-organisationen NSA ska ha känt till och utnyttjat den så kallade Heartbleed-buggen för att komma åt krypterad information.

Enligt Bloomberg kan NSA ha utnyttjat buggen så länge som i två år innan den till slut offentliggjordes, och förhoppningsvis spärrades, tidigare den här veckan. Bloombergs uppgifter ska komma från två separata och anonyma källor.

NSA har inte kommenterat dessa uppgifter själva men den amerikanska regeringens säkerhetsorganisation säger:
"Reports that NSA or any other part of the government were aware of the so-called Heartbleed vulnerability before 2014 are wrong."
www.bloomberg.com +

Amazon får inte köpa Amazon.se

Webb / Övrigt
Rykten gör gällande att ehandels-jätten Amazon vill etablera sig i Sverige men enligt DN så kommer Amazon inte åt domänen Amazon.se då den sedan flera år tillbaks ägs av en kvinna i Stockholm som sägs vägra sälja eller överlåta denna till Amazon.

Det är tidningen Svensk Bokhandel som uppger att Amazon har skrivit på alla avtal som krävs för att Amazon ska kunna sälja böcker på svenska till svenskar. Amazon har dock inte skrivit några avtal med de svenska förlags-jättarna Bonnier och Norstedts och Internet World skriver att det antagligen blir en hårdare nöt att knäcka då Amazon ses som en direkt konkurrent till förlagens egna bokhandlare Adlibris och Bokus.
internetworld.idg.se +

Heartbleed kan vara mindre allvarligt än befarat

Webb / Övrigt
Heartbleed-buggen som avslöjades för någon vecka sedan kan vara en av de allvarligaste säkerhetsbristerna någonsin på internet men nu går hostingföretaget CloudFlare ut med information som gör gällande att Heartbleed antagligen är något mindre allvarligt än vad man tidigare befarat.

Enligt CloudFlare så går det inte att komma åt sajters privata krypteringsnycklar via Heartbleed-luckan, något som man tidigare trott, vilket gör att obehöriga inte kan använda sajters krypteringsnycklar även om man har tätat säkerhetshållet.

CloudFlare skriver på sin blogg att man under två veckors tid utnyttjat Heartbleed-buggen för att komma över privata krypteringsnycklar men inte lyckats med det under något av sina försök. Matthew Prince, VD på CloudFlare, säger:
"Heartbleed still is extremely dangerous, but some of the worst fears about it having been used by organizations like the NSA to hoover up everyone's private SSL keys look pretty unlikely to us based on this testing."

Företaget har nu satt avsiktligt lagt upp en webbsajt som ej är skyddad mot Heartbleed-buggen och utmanar nu säkerhetspecialister, hackers och andra att försöka komma åt krypteringsnyckeln till sajten [länk].
via The Verge

blog.cloudflare.com +

Var sjätte dansk ungdom avbryter samlag för telefonen

Webb / Övrigt
I Danmnark gjorde opinionsinstitutet Yougov, på uppdrag av Metroexpress, en undersökning där man frågade 1011 danskar mellan 18 till 74 år om de någon gång har avbrutit ett samlag för att telefonen ringer. Totalt svarade åtta procent svarade ja på frågan och i åldersgruppen 18 till 29 år svarade 16 procent ja på frågan. Det innebär alltså att var sjätte person i denna åldersgrupp någon gång valt telefonen före partnern.

En sexolog vid namn Vivi Hollaender tycker att det är sorgligt att nyfikenheten att se vem som ringer går före den sexuella intimiteten.

- Det är utan tvivel inte bra för parförhållandet. Man sänder ju en signal om att man nedprioriterar romantiken och sin partner
Hon nämner även att hon inte är allt för förvånad över resultatet då elektroniska prylar fått en allt större påverkan på människors kärleksliv. Enligt henne så klagar många kvinnor över att männen spenderar för mycket tid vid datorn efter arbetstid och männen klagar över att deras partner spenderar för mycket i telefon samt Facebook.
www.sydsvenskan.se +

Så här fungerar Heartbleed-buggen

Webb / Övrigt
På senare dagar så har det varit mycket snack om Heartbleed-buggen som tydligen påverkat större delen av internet och gör att hackare kunnat få tag på massor av information från alla möjliga sajter. Om du är intresserad av hur denna bugg fungerar så har xkcd gjort en serie för att förklara det hela.
xkcd.com +

Sonos har nu stöd för Google Play Musik

Pryl / Hifi
Sonos lanserar nu en nyhet i sitt system som kan vara trevligt för den som gillar streamad musik men inte gillar Spotify. De lanserar nämligen nu möjligheten för användare att streama musik från Google Play Musik direkt till sin enhet. Det vill säga att man kan kontrollera det hela via sin telefon men högtalarna tar emot strömmen direkt och inte via mobilen.

Detta fungerar på klassiskt Sonos-vis via Sonos-appen eller så kan man ”casta” det hela från Google Play Music-appen i din telefon. Även om du väljer det senare alternativ så går inte musiken via din telefon utan den går direkt till ditt Sonos-system vilket är trevligt.
www.sonos.com +
bloggportalen