Sniglom

För en dryg månad sedan avslöjades att mjukvarugiganten Adobe hade blivit ägda av hackare. Bland annat kom de över lösenord till uppemot 150 miljoner användare.

Det är förstås en skandal att Adobe lagrade lösenorden utan att kryptera dem ordentligt. Men skandalen stannar inte där, utan fortsätter i andra och tredje ledet. Faktum är att den även inbegriper flertalet folkbibliotek i Sverige.

Sedan många år erbjuder nämligen biblioteken tillgång till e-böcker via företaget Elib. Villkoren för detta skärskådade jag i min bok Boken & Biblioteket (2011). Bland annat kritiserade jag just hur bibliotekens verksamhet förlitar sig på Adobe:

För att läsa den krypterade e-boken behöver du ladda hem programmet Adobe Digital Editions, som finns tillgängligt för Microsoft Windows och Mac OS. Om du använder ett annat operativsystem – exempelvis någon variant av Linux – förvägras du möjligheten att ”låna” e-böcker från svenska bibliotek.
Adobe Digital Editions är gratis, men förutsätter att du registrerar dig hos det amerikanska företaget Adobe. Förutom att godkänna att Adobe lagrar dina personuppgifter samt data om dina läsvanor måste du intyga att du är över 13 år. Därefter går det smidigt att “låna” en e-bok.

Alla som någon gång har “lånat” en e-bok från sitt lokala bibliotek har alltså registrerat sig hos Adobe med ett lösenord – som nu är på vift. Det är rätt allvarligt, för många av dessa lösenord har även använts på andra sajter.

Vad gör då biblioteken? Och vad gör Elib?

Ingenting. Såvitt jag vet har inget enda bibliotek försökt att upplysa sina användare om att deras lösenord kan ha blivit avslöjade. Däremot fortsätter de att uppmana dem att registrera sig där.

Ännu mer anmärkningsvärt är tystnaden från Elib – som annars är synnerligen aktiva på sin blogg och på Twitter.

Under helgen kom uppgifter om att 400000 svenska lösenord, som tagits från Adobes databas, nu sprids på nätet. Kommer detta få Elib att bryta tystnaden? Kommer det få biblioteken att bryta med Adobe?

Vilka andra företag och myndigheter i Sverige har förmått sina användare att registrera sig hos Adobe? Hur har de hanterat situationen?

Om du vill veta om ditt eget lösenord finns med bland de som nu sprids, finns ett enkelt sätt att kolla saken.

Uppdatering: Efter att detta inlägg publicerades så gjorde Elib en varnande bloggpost, precis som efterlystes här.
Johan Greiff på Elib ställer även en intressant fråga: “ur säkerhetsperspektiv, är det verkligen klokt att testa (och uppmana att testa) sin adress?”
Som så mycket annat, kokar även detta ner till en fråga om tillit. Jag gjorde bedömningen att adobe.cynic.al förefaller ha en trovärdig avsändare, samt att det inte fanns någon allvarlig risk med att skicka sin e-postadress dit för prövning. Någon annan kanske vill invända mot detta?

[source: BuZz @ xbmc4xbox.org.uk] Shortly after the release of 3.5 Beta 1, Beta 2 is now ready for testing.

Changes since the last release include:

Fix for freeze when launching some Python plugins.
Fix for custom movie set fan-art being displayed on all sets.
Issue with weather showing “busy” under certain situations.
Improved RTMP stream pause functionality.
Fixed duplicate sources on Filemanager.

Thanks to those that reported back bugs and contributed fixes.

See the development page for links to the source code and the svn repository. For binary builds, read the information on the download page. For those that want to build from source, 3.5 beta 2 is tagged here: https://svn.exotica.org.uk:8443/xbmc4xbox/tags/3.5-beta2/.

Fil- och fotodelningsapparna Bump och Flock köptes under hösten upp av Google och redan nu meddelar företaget att båda kommer läggas ner mycket snart.

Från och med den 14 november kommer alla resenärer på SJ:s snabbtåg att surfa gratis utan extra kostnad, men inte utan begränsning. Istället för avgift införs en personlig surfpott.

Atlanta-based indie game developer Secret Library can't seem to catch a break from Apple. It submitted its retro 8-bit iOS game Hot Mess to the App store and had it rejected because it contained animated naked people kissing. In Hot Mess players step into the shoes of a firefighting robot who goes haywire and mistakes the burning passion of romance as the flames that burns down houses. He thinks couples kissing is dangerous and therefore tries to hose them down to avoid fires...

read more

Efter rapporter om trilskande muspekare i Windows 8.1 släpper Microsoft en ny uppdatering som ska rätta till problemet i en uppsjö speltitlar, däribland Call of Duty-serien, inklusive nya Ghosts.

Den amerikanska myndigheten Federal Aviation Administration beslutar att resenärer tillåts använda elektronisk utrustning under start och landning på flygplan.

Pressmeddelande från Piratpartiet:

EU kommer att införa hårdare krav på insamlingssällskap (som Stim och Copyswede) vad gäller öppenhet och ordentlig redovisning. Det är innebörden av en politisk uppgörelse som träffades igår kväll mellan EU-parlamentet, ministerrådet och kommissionen.

- Nu får artister och författare större möjligheter att kontrollera hur deras pengar hanteras av insamlingssällskapen. Det här är en seger och ett steg i rätt riktning, säger Christian Engström, ledamot av EU-parlamentet för Piratpartiet.

Det nya EU-direktivet innehåller detaljerade regler hur insamlingssällskapen ska redovisa sina intäkter och kostnader, inklusive löner och förmåner för styrelsemedlemmarna i insamlingssällskapet.

- Den här öppenheten behövs. Det har varit alldeles för många skandaler i insamlingssällskap runt om i Europa, inklusive Sverige, säger Christian Engström. Artister och författare får också uttryckligen rätten att licensiera verk för icke-kommersiell spridning via till exempel Creative Commons-licenser. Idag har många insamlingssällskap regler som förbjuder sina medlemmar att göra det, men det blir det alltså ändring på med det nya direktivet.

- Att släppa verk fria för icke-kommersiell spridning har blivit ett allt viktigare sätt för artister att bli kända och nå en publik. Det är bra att insamlingssällskapen inte längre får förhindra det, säger Christian Engström.

Det som skedde på måndagskvällen var att den så kallade ”trialogen” mellan EU-parlament, ministerråd och kommision avslutades, och att man hade kommit till en politisk övernskommelse om direktivet. Den konsoliderade texten kommer att publiceras om några veckor. Därefter ska överenskommelsen bekräftas med formella beslut i ministerrådet och EU-parlamentet. Det formella beslutet i parlamentet väntas tas i början av februari. Det finns en mycket bred majoritet för direktivet i parlamentet, så det är att betrakta som en formalitet.

- Som ledamot i parlamentets rättsliga utskott JURI har jag jobbat intensivt med det här direktivet det senaste året. Jag är mycket glad åt den här segern för ökad öppenhet i insamlingssällskapen, säger Christian Engström.

Referenser – EU-parlamentets ”procedure file”:
http://www.europarl.europa.eu/oeil/popups/ficheprocedure.do?lang=en&reference=2012/0180%28COD%29

…………

Jag har tidigare bloggat om det här direktivet under processens gång här: http://christianengstrom.wordpress.com/category/informationspolitik/collecting-societies/

Uppdatering: Pressmeddelande från EU-parlamentet

Några av D-Links mest populära routrar innehåller en mystisk textsträng som inte kan beskrivas som någonting annat än en avsiktlig bakdörr, vilken lämnar enheten vidöppen för inkräktare.

Lagen om privatkopieringsersättning är föråldrad och riskerar att drabba arbetstillfällen och skatteintäkter i Sverige. Det menar Jan R. Andersson, som nu lyfter frågan i riksdagen.

Tester visar att det inte går att lita på kompassen, gyroskopet och accelerometern i Apples nya mobiltelefon. 

Sedan den 1 september har en utökad privatkopieringsavgift trätt i kraft i Sverige i linje med nya direktiv från upphovsrättsorganisationen Copyswede. Det har lett till ett växande missnöje inte minst på internet, och nu har en företagare startat en namninsamling mot avgiften.

Read 10 remaining paragraphs | Comments

Read 10 remaining paragraphs | Comments

modrobert writes: "Conle has released GNUBOY64 which is a port of the GB/GBC emulator for the Nintendo 64 (N64). This release supports save states, full speed GB emulation, and more. Thanks goes to Another World for the heads up. Read on for full feature list.

Features:

* Supports Neo Myth64 flashcart (You can implement more drivers if you like. All are set already...just add the missing bits)
* Opensource : http://code.google.com/p/gnuboy64/
* GB & GBC support (except 8MB games , but if you plan to add driver for other flashcarts that have extended r/w RAM you can implement the (already integrated) extended ram mode)
* Automatic SRAM + RTC backup/restore (Stored in /gnuboy/saves/)
* Save states (up to 999) (Stored in /gnuboy/saves/)
* Ability to take screenshots (Stored in /gnuboy/screenshots/)
* Dual immediate rendering modes : 256x240 1xscale , 512x480 2xscale
* Support for multiple FS drivers & wrappers
* GUI"

Piled Higher & Deeper by Jorge Cham		www.phdcomics.com
title: "Your Thesis Outline" - originally published 7/17/2013 For the latest news in PHD Comics, CLICK HERE!

Efter 2,5 års väntan är det nu åter möjligt att ladda ner den populära mediaspelaren VLC från App Store. 

Adblock Plus är närmast förknippat med dagens blockering av annonser på nätet och tjänsten som bland annat finns tillgänglig som tillägg för webbläsarna Firefox och Chrome har miljontals användare. Nu säger nya uppgifter att Google och andra stora företag betalar Adblock för att ändå visa sina annonser.

This will be a win for Nintendo fans, an Nintendo 64 Emulator named Project 64 was open sourced this year!

Payment providers are increasingly taking action against sites and services that are linked to copyright infringement.

There’s an unwritten rule that Mastercard and Visa don’t accept file-hosting sites that have an affiliate program and PayPal has thrown out nearly all cyberlockers in recent months.

It now appears that these policies have carried over to VPN providers and other anonymizing services. Before the weekend customers of the popular Swedish payment service provider Payson received an email stating that VPN services are no longer allowed to accept Visa and Mastercard payments due to a recent policy change.

“Payson has restrictions against anonymization (including VPN services). As a result Payson can unfortunately no longer give your customers the option to finance payments via their cards (VISA or MasterCard),” the email states, adding that they still accept bank transfers as deposits.

The new policy went into effect on Monday, leaving customers with a two-day window to find a solution.

While the email remains vague about why this drastic decision was taken, in a telephone call Payson confirmed that it was complying with an urgent requirement from Visa and Mastercard to stop accepting payments for VPN services.

One of these customers is the iPredator VPN, launched by Pirate Bay co-founder Peter Sunde and friends. Sunde tells TorrentFreak that he is baffled by the decision, which he believes may be an effort to prevent the public from covering their tracks online and preventing government spying.

“It means that US companies are forcing non-American companies not to allow people to protest their privacy and be anonymous, and thus the NSA can spy even more. It’s just INSANE,” Sunde says.

Sunde explains that iPredator will always have plenty of other payment options, but sees it as an outrage that Mastercard and Visa have apparently decided to ban a perfectly legal technology.

“For iPredator there are always other payment methods, like Bitcoin, but it’s insane to censor a totally legit system that is there to avoid censorship and surveillance,” Sunde says.

Despite these alternatives, Sunde is not going to stand idly by. He informs TorrentFreak that Ipredator considering taking legal action, citing the Wikileaks win against the credit card companies as a favorable precedent.

Ipredator is far from the only VPN provider that is affected by the policy change. Anonine, Mullvad, VPNTunnel, Privatvpn and several others are also using Payson’s services.

At this point it’s unclear why the two companies are taking a stand against anonymizing services. It seems likely that an industry or authority has been pushing for the policy change behind the scenes. However, with privacy high on the agenda with the PRISM scandal, the move comes at an odd time.

TorrentFreak has reached out to Mastercard and Visa but we have yet to hear back from the companies. We are not aware of any other payment service providers who have taken action against VPN providers, so the scope of the actions are unknown at this point.

Update July 4: Visa Europe told us that it “has not been involved in this matter in any way, and has not made any such stipulations to Payson or to any other organisation.” We specifically asked whether VPNs and other anonymizing services are in any way prohibited by Visa, but the company didn’t confirm nor deny. Visa believes that the issue was raised by Payson’s acquiring bank, which acts as an intermediary between payment processors and card associations such as Visa and MasterCard.

Update July 8: MasterCard also denies that they are responsible for Payson’s decision to stop accepting VPN services. “Contrary to earlier reports, MasterCard has not been involved in this matter in any way. We have not placed any restrictions on Payson.” MasterCard’s Senior VP of External Communications, Andrew Bowins, told TorrentFreak. The company agreed to offer more insight into their policies which we will address in an upcoming article.

We have asked Payson to clarify the discrepancy and will update the article when we hear back from them.

Source: Mastercard and Visa Start Banning VPN Providers?

French based gaming firm Ubisoft is the latest company to fall victim to hackers, as the company announced that user names, emails, encrypted passwords and other personal information have been accessed illegally. Credit card and other payment information have not been stolen.

While passwords have been accessed, these passwords were stored in an encrypted manner and complex passwords cannot be trivially decrypted.

Affected users have been contacted via email and have been asked to reset their password. It is also advised that if users used the same password on other website, that they change those passwords as well.

No motives are apparent in this latest security breach. Ubisoft's website was hacked back in 2010 as well, as part of a protest over the company's use of "always-on" DRM.

The beloved but doomed Google Reader is still a healthy source of traffic. Google+, on the other hand…

According to data from the BuzzFeed Network, a set of tracked partner sites that collectively have over 300 million users, Google Reader is still a significant source of traffic for news — and a much larger one than Google+. The above chart, created by BuzzFeed's data team, represents data collected from August 2012 to today. (Yesterday, Google announced that it would close Reader in July.)

We should add that this data isn't complete. Google Reader traffic became much harder to measure last year when Google began defaulting users to SSL encryption in such a way that masked referral data. And this doesn't include data from apps that use Google Reader as a sync service, such as Reeder. In other words, it's likely that we're actually missing some Reader traffic here.

The second graphic* shows measured Reader and Google+ referrals over time. This one, too, requires qualification: The changes in Reader's numbers can be explained mostly by the addition of new sites to BuzzFeed's partner network, not growth in Google Reader (the total number of visitors to partner sites increased, in other words).

But the relative numbers are still surprising: Despite claims that it has over 100m monthly active users, Google+ barely moves the needle for sites across the network, while Reader is a healthy source of readers.

*For reference: in August of 2012, according to the same data, Facebook drove over 70m visitors to sites in the network while Google Reader was well under 10m.

View Entire List ›

Curious how NVIDIA Corp and Valve Software brought the Source Engine to Linux and their game porting lessons learned? Earlier this week I wrote about the NVIDIA and Valve sharing their lessons in porting Source to Linux. That article drew a fair amount of interest from the many Linux enthusiasts and Linux gamers reading Phoronix. Questions were raised whether there was a video recording of the presentation to shed additional light on the matter.

As pointed out in our forums, Football Manager 2014 will see a native Linux client...

Dedicated to Pierre, because we were just talking about Fridays.

Here are more Fridays!

Efter nästan fyra års funderande har regeringen bestämt sig. Vi ska inte längre folkbokföras enligt Svenska kyrkans gränser, utan kommunvis.

Staten ska i fortsättningen registrera befolkningen efter vilken kommun invånarna bor i och inte efter församling. Men församlingsindelningen av landet kommer trots allt inte att försvinna helt ur registret.

läs mer