Daily Archives: November 3, 2013

Digital Post-deadline: 49.000 virksomheder har nu ikke adgang til deres post

Så oprandt dagen, og det er nu lovpligtigt for virksomheder at kunne modtage informationer fra det offentlige på digital post. De virksomheder, der ikke selv har oprettet en postkasse, har automatisk fået beskikket en i nat.

Men omkring 49.000 virksomheder har fra i dag ikke adgang til deres post fra det offentlige. De har nemlig stadig ikke fået oprettet de adgangsgivende medarbejdersignaturer, der skal udstedes fra Nets. Det fremgår af en pressemeddelelse fra Erhvervsstyrelsen.

Det er gået langsomt med at få virksomhederne oprettet, og der har i en rum tid været tegn på, at mange ikke ville nå at være klar til deadline. Henning Steensig, der er direktør i Erhvervsstyrelsen, har tidligere over for Version2 påpeget, at problemet lå i, at Nets ikke kunne udstede og aktivere de adgangsgivende signaturer i et højt nok tempo.

Erhvervsstyrelsen vurderer på baggrund af tal fra Danmarks Statistik, at der er 500.000 aktive cvr-numre i Danmark. Og virksomhederne bag næsten ti procent af disse har altså fra dags dato ikke adgang til at læse deres meddelelser fra offentlige myndigheder.

På trods af det er Henning Steensig overordnet tilfreds med forløbet, og han regner med at have de resterende virksomheder inde i folden inden for en uge, fortæller han til Version2.

»Det er gået over vores forventning. Set fra et digitaliseringssynspunkt er det en stor reform. Vi har hele tiden vidst, at der ville være udfordringer, og der er mange virksomheder, der har syntes, at det var besværligt. Men vi er nået længere, end vi havde regnet med«, siger Henning Steensig og forklarer, at de virksomheder, der ikke er oprettet, vil blive gjort opmærksomme på problemet, når de får post.

»De får et fysisk brev, hvor der står, at der er digital post til dem, så de skal se at blive oprettede. Hvis det nuværende tempo fortsætter, regner jeg med, at alle interesserede vil være oprettet inden for fem-seks dage,« siger Henning Steensig til Version2.

Posted in computer.

Lej en super-hacker: Hidden Lynx bryder ind overalt

De kan hacke selv de mest hårdføre sikkerhedsforanstaltninger, og deres primære mål er banker, uddannelsesinstitutioner og regeringer.

Sikkerhedsekspert Peter Schjøtt fra Symantec tegnede onsdag en karakteristik af hackergruppen Hidden Lynx foran en fyldt sal hos Mediehuset Ingeniøren.

»Vi kan se, at det er en stor gruppe på minimum 50 til 100 personer. Ellers ville man ikke have ressourcer til at udføre de ting, som de har gjort. De har evner til at penetrere tunge mål, og de er brudt ind i både banker, regeringer og sikkerhedsfirmaer,« sagde Peter Schjøtt om hackergruppen, der blandt står bag den spektakulære kompromittering af sikkerhedsfirmaet Bit-9.

Bit-9 leverer kort fortalt whitelisting af software, som de så udstyrer med et certifikat, der erklærer det for sikkert at køre. Virksomheder bruger Bit-9 til at lave skræddersyede lister over godkendt software, der har adgang til deres computere.

Det er en sikkerhedsforanstaltning, der blandt andet benyttes af den amerikanske regering samt flere af verdens største virksomheder.

I februar 2013 kom det frem, at gruppen Hidden Lynx havde stjålet Bit-9′s whitelist-signatur midlertidigt, så de kunne godkende deres egen malware og sprede den til Bit-9’s kunder – som var det egentlige mål.

Agile hackere med vandhuller

Peter Schjøtt forklarede, at Hidden Lynx er usædvanligt gode til at ændre deres taktik løbende, hvis de støder på problemer.

»De er agile hackere, og hvis de støder på et problem, justerer de løbende deres metoder, så de passer til den aktuelle udfordring. Det er professionelle folk,« sagde Peter Schjøtt og fortæller, at en af deres meget anvendte metoder er såkaldte vandhuller.

»De bruger lang tid på at udvælge og studere mål. De finder ud af hvad nøglepersoner interesserer sig for, inficerer sider, som man ved de bruger og rammer dem den vej,« sagde Peter Schjøtt.

Digitale Lejesvende

Og ifølge Peter Schjøtt er de kompetente hackeres ydelser altså i udbud til højest bydende. En antagelse han og Symantec baserer på, at der ikke er nogen rød tråd i de mål, de angriber.

»Vi mener, at de er hackers for hire. Og det mener vi, fordi de rammer forskellige mål i forskellige lande inden for forskellige sektorer,« siger Peter Schjøtt.

Du kan læse en rapport om Hidden Lynx fra Symantec her.

Posted in computer.

Patentkrig for 23 milliarder: Microsoft og Apple-ejet patenthus sagsøger Google

Efter den canadiske telekommunikationsvirksomhed Nortel gik konkurs i 2009 røg mere end 6.000 af firmaets teknologi- og kommunikationspatenter på auktion i 2011.

Google var blandt virksomhederne, som bød på de mange patenter. Men det blev virksomheden Rockstar Bidco, der er ejet af Microsoft, Apple, RIM, Ericsson og Sony, som løb med patentpuljen for den nette sum af 4,5 milliarder dollars, omkring 23 milliarder kroner.

Ifølge Ars Technica har flere patentkyndige kilder længe ventet, at Rockstar ville bruge sine mange patenter som skyts i retssager mod konkurrerende teknologivirksomheder. Og for første gang siden opkøbet, er det nu sket.

Målet for sagsanlægget blev primært Google og deres Android-styresystem, som sagsøges for brud på seks af de patenter, som Rockstar har købt. Men også en række mobilproducenter, der laver Android-smartphones, er blevet sagsøgt for brud på syv patenter. Den lidt længere række producenter er Asus, HTC, Huawei, LG, Pantech, Samsung og ZTE.

Anklagerne mod Google dækker alle over brud på patenter omkring søgning og reklamer, som beskriver “en reklamemaskine, der præsenterer reklamer for en bruger, der søger efter ønsket information inden for et datanetværk.”

Mobilproducenterne anklages for flere forskellige typer patentbrud, der både tæller navigation i elektroniske dokumenter, protokolfiltre og integrerede beskedsystemer.

Læs flere detaljer i artiklen på Arts Technica.

Posted in computer.

Google opruster mod NSA-overvågning med øget kryptering

I kølvandet på afsløringen af NSA’s overvågning af amerikanske it-virksomheders interne data, skruer flere op for initiativer, som skal forhindre, at regeringen kan kigge med.

Den seneste afsløring af overvågningsprogrammet ‘Muscular’ har især fået Google op ad stolen. Virksomhedens chefjurist David Drummond udtalte i en officiel erklæring, at “vi er oprørte over, hvor langt regeringen synes at være gået.”

Søgegiganten fortæller, at de har haft en lignende mistanke siden sommerens første afsløringer fra Edward Snowden. Derfor begyndte virksomheden allerede på dette tidspunkt på et projekt, der skulle kryptere alle interne data.

Dette har ellers ikke hidtil været anset som nødvendigt, da de ukrypterede data udelukkende er blevet sendt via særlige dedikerede kanaler, såkaldt ‘mørk fiber’, som kun Google har haft adgang til.

Men med afsløringen af Muscular og NSA’s adgang til disse private fiberforbindelser, fortæller chefforsker Paul Kocher ifølge New York Times, at den type interne krypteringsinitativer hos virksomhederne nu har fået en langt højere prioritet end tidligere.

Læs mere om emnet i artiklen på New York Times.

Posted in computer.

Vil du arbejde med PHP eller Sharepoint? 22 nye job på Version2

Er du på udkig efter et nyt job, så er der mulighed for at arbejde med både web, Sharepoint, Java og med sundheds-it. Få overblikket over de nyeste job på Version2.

Posted in computer.

Blog: Fiberspionerne

Den seneste lille afsløring viser at NSA havde ret da de pralede af at have “direkte adgang” til serverne hos Google, Microsoft, Facebook og andre.

Det er utroligt sigende at ingen, heller ikke jeg, havde tænkt på hvordan de gjorde et: Aflyt fibrene imellem datacentrene.

Indtil nu har vi intet hørt fra Snowden og Greenwald om de store fiber-backbones, men jeg håber det kommer, for de ligner mere og mere ederkoppen i midten af spion-spinnet.

Historien om lange kabler er fyldt med interessante personer og flotte tekniske stunts, men i de seneste 25-ish år har der været mange småskumle detaljer som hver for sig ikke har været alarmerende, men som nu hvor NSAs afsløringerne kommer for dagen, ikke længere nøjes med at være småskumle.

For IT-sikkerhedsfolkene er læren simpel:

Der tydeligvis ikke skyggen af nogen “tele-hemmelighed”: De dage hvor man kunne stole på at {K|J|F}TAS ikke snagede i ens SNA traffik er ovre: Hvis firmaet har to eller flere afdelinger forbundet over leased lines, skal der krypteres, ligesom hvis det gik over internettet: IPSEC eller anden VPN teknologi, nu.

For politikerne er det rigtigt speget.

Præcis hvor sikre er I på at skåltalerne i det såkaldte “teleberedskab” der blev indført som erstatning for “NALLA” har nogen som helst substans ?

Hvis man fiberleverandørene gladeligt sælger kopier af trafikken på privatlejede fiberkredsløb i fredstid, hvorfor skulle man så stole på at de vil være loyale overfor det danske samfund i krisetid ?

Er deres netværk faktisk fysisk lavet så “teleberedskabet” er helt og holdent under dansk lovgivning ?

Hvad hvis nogen der ikke er vores venner, bryder ind i alle de bagdøre som Venner-Af-Ministeren har fået installeret ?

Og for netværksbranchen mere abstrakt dukker der nogle meget ømme spørgsmål op:

Det var f.eks de store backbones der kastrerede IPv6 så den bare blev blev til en fem-dørs IPv4.

Var det tilfældigt, eller var nogen bange for at teknologier som Any Cast, Multi Homing og Ephemeral Addresses ville gøre det for svært at aflytte trafikken ?

Kuppet imod det “mellemfolkelige” IANA er bestemt også interessant set i bakspejlet og historien om hvordan VeriSign opnåede næsten-monopol ser pludselig også rigtig, rigtig skummel ud.

Edward Snowden bør få en Turing pris, for at have lavet mere om på telekommunikation, end nogen anden person, inklusive A.G.Bell.

phk

PS: Her er en rigtig interessant lille analyse fra Sverige

Posted in computer.

Vestas’ supercomputer finder den bedste bakketop til vindmøllen på 5 minutter

Supercomputeren Firestorm, som Vestas købte i 2011, har givet vindmøllefirmaet en kæmpe fordel, når der skal sælges vindmøller. Og nu kan de ekstremt detaljerede vejrdata også blive til en forretning på alle mulige andre områder end vindmøller.

Det fortalte Anders Rhod Gregersen, seniorspecialist hos Vestas, til business intellligence-konferencen IM2013 tirsdag i DGI-byen.

For mens mange taler om big data, har Vestas i årevis været i gang med at få meget værdifuld information ud af vejrdata for hver eneste time de sidste 13 år. Ved hjælp af Firestorm-supercomputeren bliver de omdannet til helt nøjagtige prognoser for hver eneste kvadratkilometer land på kloden.

»Vi har investeret meget i big data og big compute. Vi har ubetinget landets største computer, og vi har nok også den største database. Vi har to millioner gigabyte data – det smider man ikke bare i en SQL-server,« sagde Anders Rhod Gregersen, der tidligere har arbejdet med store datamængder fra CERN’s fysikeksperimenter.

Vestas fodrer computeren med vejrdata fra verdens meteorologiske tjenester, som Vestas samarbejder med, og med data fra vindmøller og andre af Vestas’ egne målepunkter.

Læs også: Vestas’ supercomputer kværner 20 petabyte klimadata med Hadoop

»Vi bruger de samme modeller som for eksempel DMI, vi spiller bare filmen baglæns. Det giver os en super nøjagtig model for, hvordan atmosfæren ser ud for hele planeten. Så ved vi lige præcis, hvordan det har blæst i din baghave, time for time, tilbage til 2000,« forklarede han.

Disse data giver et overordnet billede af, om der er noget vind til en vindmølle. Derefter går Vestas helt ned i detaljen og laver flowanalyser af de steder, der bliver udvalgt som potentielle vindmølle-hotspots.

»Når vi har fundet et godt sted, med gode vindresurser, bruger vi turbulenssimulering for at finde det rigtige punkt, hvor der ikke er noget, der skygger, ned på kvadratmeterniveau. Så simulerer vi flowet i området helt nøjagtigt,« forklarede Anders Rhod Gregersen.

Meget vind kan også være galt

Det handler ikke om at finde stedet med mest vind, for der vil typisk også være mest turbulens, som slider på møllerne. Så der er mange parametre, som indgår i ligningen, og svaret skal helst komme så hurtigt, at en vindmølle-kunde kan sidde og prøve sig frem.

Det er et kvantespring i forhold til den normale metode, når et godt vindmøllested skulle udpeges. Her satte man nemlig en målemast op i samme højde, som en vindmølle ville være i, og lod den stå i mindst halvandet år, før man så kunne vurdere, om lige dét sted var godt.

»Det koster mindst 200.000 euro at sætte masten op. Og så har du kun målt i ét punkt. Vi er med vores løsning gået fra 18 måneders ventetid til fem minutter. Og så bliver man mere eksplorativ,« sagde Anders Rhod Gregersen.

Den viden, Vestas kan trække ud af vejrdataene, kan også bruges til at anbefale driftsstop i bestemte perioder, som statistisk set ville slide meget på møllerne. Så kan man også samtidigt planlægge vedligehold på møllerne, når man på forhånd ved, hvornår de skal stå stille. Det er også muligt for Vestas nu at designe møller til bestemte markeder, som tager højde for de lokale vejrforhold.

»Vi er de eneste i verden, som har disse data. Andre har gjort det for dele af verden, men ikke for hele verden. Og hvis andre vil gøre det samme som os, skal de starte der, hvor vi var for mange år siden. Der er ikke særligt mange business cases, der berettiger, at man investerer i sådan et system. Men for os gør det, fordi det er så dyrt at sætte vindmøller op,« fortalte han.

Både terminal- og GUI-adgang

Projektet med big data hos Vestas begyndte for alvor, da man i 2008 købte den første ’lille’ supercomputer, der skulle fungere som et proof-of-concept. Da det gik godt, investerede man i Firestorm, der ved indkøbet i 2011 var nummer 56 på verdensranglisten, og den tredjekraftigste computer i verden i privateje.

Softwaren til beregningerne er blevet til i samarbejde med IBM.

»Normale relationelle databaser er ikke designet til det her, så der var ikke lige nogle løsninger til os derude. Da Vestas ikke er et softwareudviklingsfirma, indgik vi et partnerskab med IBM. Så kunne vi komme i gang hurtigere og slap for byrden med at vedligeholde softwaren,« sagde Anders Rhod Gregersen og understregede, at Vestas selv udviklede og ejer den mere specifikke del af softwaren.

Platformen er Hadoop, og som superbruger kan man få lov at tilgå systemet i et terminalvindue. Men Vestas har også gjort meget ud af, at det skal være nemt at bruge for alle.

»Hvor fedt er det at have verdens fedeste løsning, hvis det kræver en ph.d. at bruge den? Det hører man ikke så meget om i denne big data-hype. Jeg kommer selv fra forskningsverdenen, hvor alle faktisk har en ph.d., og helst vil arbejde i et terminalvindue. Men i en virksomhed kan du ikke forvente det, så vi har lavet et værktøj, der er nemt at bruge,« sagde han.

Udover at kunne give meget præcise vind- og vejrdata til vindmøllebrug, kan de fintmaskede prognoser også bruges i mange andre sammenhænge. Den forretningsmulighed er Vestas på vej til at kaste sig over.

»Det åbner op for alt mulig forretning uden for Vestas. For eksempel kunne et rejsebureau købe vejrdata for alle destinationerne. Det kunne også være et firma, der lejer sommerhuse ud. Vi er ikke begyndt at lave en forretning ud af det, men det kommer,« sagde han.

Læs også: Vestas stadig med på supercomputer-hitliste – som eneste danske bidrag

For at demonstrere, hvad systemet kunne, hev Anders Rhod Gregersen et eksempel frem, hvor han undersøgte sommerferievejret i Europa.

Vil man gerne have minimum 10 timers sol om dagen, er Danmark et fint bud, men skal det også være varmt, 25-30 grader, og med ikke for meget vind, ser det anderledes ud.

»Så kom Danmark ned i 0-10 procents sandsynlighed, mens Italien er et godt sted. Men nu fik jeg jo Danmark til at tage sig dårligt ud, så jeg ændrer lige kravene til, at der helst skal være noget vind, og så er Danmark faktisk et godt sted – hvis man nu er tosset med windsurfing,« sagde Vestas-specialisten.

Posted in computer.

NemID skal stoppe tyven i at bruge tingbogen som indbrudskatalog

Siden den 1. juli har indbrudstyve haft fri adgang til at søge efter ældre gældsfri boligejere i den digitale tingbog. Netop denne gruppe borgere er typisk særlig favorable for tyvene, da de ofte ligger inde med værdigenstande eller større kontantbeløb.

Men det skal nu være slut. Fra december måned vil det nemlig kræve en digital signatur at få adgang til boligejernes fødselsdato og eventuelle skannede dokumenter. Det skriver Politiken.

Ændringen betyder, at det fremover bliver muligt at logge, hvem der beder om adgang til de mere detaljerede oplysninger om boligejerne. Sker der et indbrud en bolig, har politiet altså mulighed for at bede Tinglysningsretten om at få udleveret login-dataene – hvilket dog kun vil ske, hvis retten giver lov.

»Jeg er rigtig glad for, at vi har fundet en løsning, hvor man både kan føle sig tryg som boligejer, og hvor der fortsat er adgang til alle oplysninger – når man er logget ind. En løsning, som kan være med til at holde de kriminelle fra tinglysningssystemet,« udtaler Morten Bødskov til Politiken.

Også it-sikkerhedsekspert Henrik Kramshøj fra Solido, der tidligere har kritiseret systemet, er glad for den kommende løsning.

»Det her er en fin løsning. De skadelige brugere, hjemmerøverne, vil have sværere ved at finde oplysningerne ad denne vej,« udtaler han til Politiken.

Posted in computer.

Sådan kommer du helskindet ud i skyen

Cloud computing eller på dansk blot ‘skyen’ er én af de store udfordringer, som it-afdelingen står over for i dag. It-afdelingerne skal ikke længere blot gøre mere for færre penge, de skal også være tættere knyttet til virksomhedens forretning og kunne handle strategisk.

Cloud computing giver mulighed for hurtigt at kunne justere sin kapacitet og forudsige sine omkostninger, men det betyder også, at man giver slip på en del af ejerskabet. Hvad er bedst for din organisation? Hvilke systemer skal du beholde i huset som en konkurrencefordel, og hvilke får du mest ud af at lægge i skyen?

I Version2′s whitepaper-bibliotek kan du få hjælp til at komme i gang med at tackle nogle af de strategiske udfordringer.

Symfoni har et whitepaper om forvandlingsprocessen for it-afdelingen, hvor du kan læse om omlægningen af it-afdelingen til at være en aktiv strategisk medspiller, selvom virksomheden ikke er en it-virksomhed.

I et whitepaper fra Outsystems kan du få håndgribelige tips til, hvilke applikationer du skal lægge i skyen, og hvilke du bør beholde selv.

Interxion har et whitepaper om de forskellige veje til skyen, og det kan også være en hybridløsning, hvor skyen og virksomhedens egne systemer spiller sammen.

(ISC)2 tackler det hyppigst stillede spørgsmål: hvad med sikkerheden? Hvordan evaluerer de mange forskellige cloud-udbydere, som du skal betro dine data og applikationer? Og hvordan sørger du for at sikre dine applikationer, som skal køre i skyen?

Posted in computer.

Google løfter sløret for ny Android KitKat og Nexus 5

Google har netop præsenteret den nyeste version af det mobile styresystem Android. Det nye styresystem har nået sin version 4.4, men er nok bedre kendt under kælenavnet KitKat.

Blandt nyhederne i Googles nyeste snack blev sløret løftet for en ny såkaldt ‘immersive mode’. Funktionen skulle angivelig lade brugeren koncentrere sig om eksempelvis at læse, se film og spille spil ved automatisk at skjule andre forstyrrende elementer, der ikke er relevante i situationen.

Derudover har Google nu også lagt sms og mms-funktionen ind i en ny Hangouts-app, som dermed samler kommunikationen fra Google+. Desuden har Google gjort det muligt at lave søgninger inde fra opkaldsappen, som strækker sig over lokalt indhold, din lokation og dine Google Apps-konti.

For at kunne nå ud på så mange Android-enheder som muligt, har Google gjort KitKats hukommelsesforbrug mindre ved at fjerne unødvendige baggrundstjenester og generelle optimeringer. Det betyder, at styresystemet kan køre på Android-telefoner, der har kun 512 megabyte RAM.

Styresystemet bliver sluset ud til Android-brugerne i etapper. Men Google lover, at Samsung Galaxy S4, HTC One og Nexus 4, 7 og 10 er blandt de første, som får den nye opdatering.

Samtidig med præsentationen af KitKat introducerede Google også sin nyeste Nexus-telefon, der er nået sin femte version.

Nexux 5, der er produceret i samarbejde med LG, er en 5 tommers smartphone med fuld HD-skærm, 4G/LTE-antenner og et 8MP-kamera med optisk billedstabilisering. Den har 16 gigabyte indbygget hukommelse, en firekernet Snapdragon 800 CPU på 2,26GHz og vejer 130 gram.

Telefonen lander i de danske butikker i midten af november og har en vejledende udsalgspris på 4.000 kroner.

Posted in computer.