Daily Archives: November 6, 2013

Man skulle tro, at det var løgn, men den er god nok: Et sikkerhedsfirma mener at have opdaget en metode til at overføre malware til en computer gennem luften.

Den nye malware – som sikkerhedsfirmaet har døbt badBIOS – angriber nogle af de fundamentale funktioner i computeren.

Sikkerhedsmanden Dragos Ruiu, der står bag opdagelsen, siger til tech-sitet Ars Technica, at han har tracket badBIOS i de seneste tre år.

Du kan læse hele historien hos Ars Technica her.

Han er imidlertid den endnu eneste sikkerhedsekspert, som hævder, at den luftoverførte malware findes.

Men han er på den anden side ganske anerkendt og står blandt andet bag sikkerhedskonferencerne CanSecWest og PacWest.

Sådan fungerer det
Ifølge sikkerhedsmanden inficerer badBIOS computerens BIOS – altså det lille stykke firmware, der styrer din maskine før styresystemet bootes.

Efter inficeringen vil badBIOS ifølge Dragos Ruiu begynde at installere farlig kode i selve styresystemet.

Ifølge sikkerhedsmanden er badBIOS angiveligt i stand til at modstå forsøg på sletning – selv hvis BIOS-firmware reinstalleres.

Ligeledes er der tale om en platform-uafhængig malware, som dermed kan fungere og inficere computere, der kører på en række forskellige styresystemer.

Disse inkluderer Windows, OS X, Linux og BSD, oplyser Dragos Ruiu.

Malwaren kan installeres via luften. Det sker ifølge sikkerhedsmanden ved hjælp af højfrekvente signaler, som computerens mikrofon opfanger.

Dragos Ruiu mener, at badBIOS er frontløberen i en hel serie af lignende næsten skjulte malware-typer, som kan ramme selv computere, der aldrig kobles på nettet.

“Hallo, du faldt vist lige ud? Er du der? Hallooo?!”

Du er næppe den eneste, der fra tid til anden oplever, at mobiltelefonen falder ud eller ligefrem mister forbindelsen, når du er indendørs.

Bor eller arbejder du i en moderne, top-isoleret bygning, er det A-energimærke, der mindsker din elregning, også med til at mindske styrken på de trådløse signaler.

Det er formentlig en af forklaringerne på, at salget af såkaldte femtoceller, der bruges til at forstærke signalerne indendørs, stiger ganske voldsomt.

Antallet af installerede femtoceller i virksomhederne steg med 70 procent fra 2012 til 2013, skriver analysefirmaet ABI Research.

Frem mod år 2018 vil antallet af femtoceller, der sendes afsted fra fabrikkerne, blive tidoblet til ialt 37 millioner på globalt plan i 2018. ABI Research skriver blandt andet:

“Virksomheder går væk fra de traditionelle arbejdsmiljøer og engagerer sig mere i teknologier og kommunikationstrends for at øge effektiviteten. Femtoceller kan opfylde grundlæggende krav til tale og tilbyde andre former for services, der skræddersyes til at passe til forskellige virksomheds-størrelser og forretninger, eksempelvis unified communications og mobile services.”

En femtocelle er en lille boks i stil med en Wi-Fi-router, der placeres indendørs.

Den er koblet til en bredbåndsforbindelse og kan således modtage signalet fra en mobiltelefon eller en 3G/4G-dongle og sende det videre ud til operatørens netværk via bredbåndsforbindelsen.

Sådan opstår problemerne
I sidste uge kunne DR Nordjylland fortælle, at det øgede fokus på isolering af byggeri har den ulempe, at mobilsignalerne forringes kraftigt. 

Professor Gert Frølund fra Aalborg Universitet fortæller, at det er et generelt problem, når der bliver bygget nye huse og bygninger.

Et eksempel er det nye Sundhedshus i Aalborg Øst, der blandt andet indeholder læge, apotek, fitnesscenter og nærpolitiet.

“Vi oplevede ret hurtigt, at brugerne af huset inklusiv os selv måtte konstatere, at der ikke er nogen mobildækning inde i huset,” udtaler Ole Nielsen, der er direktør i Himmerland Boligforening, der driver sundhedshuset, til DR Nordjylland.

Himmerland Boligforening må nu sætte ekstra antenner op til en pris på omkring 200.000 kroner, skriver DR.

Der findes flere måder at komme problemet med ringe indendørs mobildækning til livs.

Fortsættes …

Det er meget muligt at Google Glass og såkaldte ‘smartglasses’ i det hele taget indtil primært er blevet opfattet som fascinerende it-gadgets, men hvis du er it-chef eller arbejder i en it-afdeling, bør du ændre den opfattelse.

Det mener analysefirmaet Gartner, der skriver, at produkter som Google Glass tvinger CIO’erne til at se på, hvilken indflydelse denne form for teknologi vil have på virksomheden.

Blandt andet mener analysefirmaet, at it-brillerne potentielt kan øge effektiviteten i fremstillings-ledet, ude i marken eller i butikkerne.

“Smartglasses med augmented reality og kameraer kan øge effektiviteten hos teknikerne, udviklerne og medarbejdere, der arbejder i marken, inden for sundhed og inden for fremstilling,” skriver Gartner blandt andet.

Analytikerne peger på, at der er en potentiale for at øge indtjeningen med flere milliarder kroner om året inden for diagnosticering og udbedring af problemer, fordi det kan gøres på hurtigt på stedet, og uden at man skal tilkalde eksperter.

Det vil ændre holdningen i it-organisationen
Ifølge analysefirmaet er det endnu under en procent af de amerikanske virksomheder, der har taget smartglasses i brug, men det ventes at stige til 10 procent inden for de næste fem år.

I takt med at priserne på brillerne falder, vil væksten tage yderligere til.

“Udbredelsen af smartglasses foregår langsomt, fordi de fordele, de giver, er dybt afhængige af de apps og services, der målrettes smartglasses.”

“Men inden for de næste fem år vil miljøet omkring udvikle sig og inkludere flere apps, der klarer bestemte opgaver sammen med smartglasses, hvilket kan få it-organisationerne til at stille dem til rådighed for flere medarbejdere.”

Computerworld har for nylig haft fokus på, hvordan der nu efter mange års snak endelig begynder at ske ting og sager med augmented reality – og hvordan man kommer i gang med at udvikle apps til Google Glass-platformen.

Læs også:

Sådan fungerer apps til Google Apps

Augmented reality: Historien om den evige it-drøm

Efter it-selskabet Adobe for nyligt blev hacket, og mindst 38 millioner Adobe-brugere fik stjålet deres adgangskoder og brugernavne, er flere af de stjålne passwords dukket op til overfladen.

Faktisk var Adobes bud på 2,8 millioner stjålne passwords estimeret alt for lavt, da det efterfølgende er kommet frem, at hackerne samlet har fået fingrene i over 130 millioner aktive eller inaktive passwords.

På trods af Adobes forsikringer om, at passwords var krypterede, har password-ekspert Jeremi Gosney fra sikkerhedsselskabet Stricture Consulting Group fundet frem til seks millioner af de huggede kodeord på nettet.

Han har offentliggjort de 100 værste af slagsen til skræk og advarsel for andre internetbrugere.

Det skriver ZDNet, som kan berette, at Jeremi Gosney har publiceret omkring seks millioner passwords.

Det svarer til lige omkring fem procent af de stjålne Adobe-passwords.

Så elendig er top 10
Omkring to millioner mennesker har benyttet ’123456′ som deres passwords, som et andet hack hos Yahoo også har afsløret som det mest populære bruger-password.

Det næstmest populære kodeord er ’123456789′, som en halv million brugere har brugt, hvorefter kodeordet ‘password’ kommer på tredjepladsen over de mest benyttede Adobe-passwords.

På de følgende syv placeringer over de mest benyttede kodeord, som flere 100.000′er Adobe-brugere har brugt som beskyttelse mod udefrakommende snushaner, er ord som ‘adobe123′, ’12345678′, ‘qwerty’, ’1234567′, ’111111′, ‘photoshop’ og ’123123′.

Jeremi Gosney fortæller på sin blog, at han ikke har nøglerne til at dekryptere samtlige 130 millioner password.

Han er imidlertid ret sikker på, at tendensen med de usikre passwords også vil vise sig, hvis han har adgang til alle kodeordene i monster-hacket.

Læs også:
Kæmpe-hack: 150 millioner Adobe-brugere kan være stjålet

I fredags blev det kendt, at Rockstar Consortium sagsøger en række akøtrer i mobiltelefonbranchen. Som den opmærksomme læser husker, består Rockstar af en række IT-firmaer, som gik sammen i et konsortium i en budkrig mod bl.a. et Googleledet konsortium for at købe aktierne i Nortels fallitbo. Ved 4,5 mia. USD endte budkrigen, og Rockstar købte patenterne.

De 4,5 mia. USD skal nu forrentes. Ud over at Rockstars ejere, som består af Apple, Microsoft, RIM (selskabet, der producerer Blackberry), Ericsson og Sony fik et patentproblem mindre, så fik de firmaer, der ikke fik kontrol over patenterne, et problem mere. Heriblandt kan man tælle Google, Samsung, LG, HTC og en række kinesiske telefonproducenter, der alle bruger Android. Og just disse firmaer er i blandt de sagsøgte. Nokia er qua sit samarbejde med Microsoft sikret, mens Sony (Ericsson) qua Sonys ejerandel også er sikret.

Der har sikkert været licensforhandlinger mellem Rockstar og de nu sagsøgte firmaer i et stykke tid, og resultatet af disse forhandlinger har været, at man ikke kunne blive enige. Så nu går Rockstar i retten og anlægger sag – om ikke andet for at skubbe til de eksisterende licensforhandlinger. Det er meget sandsynligt, at en række andre firmaer indgået en licensaftale med Rockstar og derved undgået sagsmålet. Google har selv med købet af Motorola forsøgt at opveje, at dets konsortium tabte budkrigen og har brugt Motorolas patenter i sin patentkonflikt med Apple. Der giver måske mere mening at tale om en udligning til 1-1 end en scoring mod Google til 1-0.

Umiddelbart har Rockstar en god sag, Nortel var ganske innovativ, og Google var jo selv interesseret i patenterne (hvilket også nævnes i sagsmålet). Det er som det er sædvane ikke sandsynligt, at disse sager fører til endelig dom; forinden vil sagerne blive forligt, når usikkerhederne (er patenterne gyldige, krænker firmaerne patenterne?) i sagsmålet afklares af domstolene og styrkeforholdet i mellem parterne derved bliver mere klart.

Selvfølgelig kan man se sagen som en yderligere udløber af patentkrigen mellem Samsung og Apple, hvilket givetvist også har spillet ind i overvejelserne. Om ikke andet som et forsøg på at stoppe Androids sejrsmarch. Men, bemærk, at Sony er blandt ejerne af Rockstar, og de sagsøger derved deres egen operativsystemleverandør til dets mobiltelefoner.

Noget andet man kan læse ind i sagsmålet er, at RIM er blandt ejerne. Dette er dermed et forsøg på at aktivere dets aktiver, og man kan endda spekulere i, at RIM gerne vil have, at Google (eller et andet firma, måske Samsung?) køber selskabet. Herved vil Google blive medejer i konsortiet. Det vil dog efter min opfattelse ikke løse problemet; RIM har  10% af ejerandelen, og sagerne mod Google m.fl. vil fortsætte. Men, en køber blandt de sagsøgte vil få adgang til RIMs gode patentportefølje og måske endda tjene penge på selv at være sagsøgt (idet Googles partnere Samsung, LG, m.fl. skal til lommerne).

Masser af teorier kan udledes af torsdagens meddelelse. Jeg vil tro, at 90% af grunden for at sagsøge er for at få et afkast af en pænt stor investering. Det mest interessante er efter min opfattelse, at det tog så lang tid, inden der blev anlagt sag. Måske var man faktisk meget tæt på at blive enige – nu er der i hvert fald yderligere en god grund til at blive enige.

Flere versioner af Microsofts tekstbehandler er ramt af en hidtil ukendt sårbarhed, der misbruges i de såkaldte spear phishing-angreb.

Det er en type angreb, som er målrettede mod individer eller virksomheder.

Disse versioner er ramt
Det er dog ikke alle versioner af Word, der plages af sårbarheden.

Sårbarheden rammer Office 2003 og 2007.

Desuden er Office 2010 berørt af problemet, men kun hvis du anvender versionen på Microsofts XP-styresystem.

Office 2013 er altså ikke i farezonen.

For at tvinge sig adgang til en computer bruger angriberne en velafprøvet teknik.

Det oplyser sikkerhedsfirmaet CSIS i en advarsel.

“Angrebet udføres i praksis ved at sende et særligt udformet Word-dokument til ofret. Ved at indlejre et særligt konstrueret TIFF-billede skabes mulighed for at udløse en fejl, som kan føre til fjendtlig kodekørsel på systemer, som er sårbare.”

Sådan løser du problemet
Microsoft har dog ikke ligget på den lade side.

Der er nemlig udviklet et fix-it-værktøj, som fjerner svagheden, indtil en officiel patch er klar til frigivelse.

Det kan du hente fra Microsofts support-webside.

CSIS oplyser, at de har analyseret den skadelige kode, og at der er tale om et Remote Administration Tool, som primært ser ud til at være rettet mod Asien og Mellemøsten.

Der er flere oplysninger om sårbarheden på Microsofts teknologi-webside TechNet.

Læs også:
13 ‘sandheder’ om it-sikkerhed som ikke holder vand

De 98 danske kommuner kan spille en helt central rolle, når det gælder om at fremme udbredelsen af hurtigt bredbånd. For kommunerne er det et spørgsmål om at understøtte bosætningen og erhvervsklimaet inden for kommunegrænsen, ved at sikre borgerne og virksomheder adgang til en digital infrastruktur i verdensklasse.

Kommunerne kan selv gøre meget for at fremme bredbåndsudviklingen, hvilket regeringen også anerkendte med sit bredbåndsudspil i marts måned. Af udspillet fremgår det:

Regeringen vil skabe klare rammer for, at kommunerne kan spille en aktiv rolle i at fremme bredbånd der, hvor markedet ikke dækker tilstrækkeligt. Ligesom staten kan stille dækningskrav i bestemte områder i forbindelse med frekvensauktioner, kan kommunerne stille dækningskrav i forbindelse med indkøb af bredbånd til kommunens institutioner. Konkret kan det ske ved, at kommunerne i forbindelse med indkøb til fx egne medarbejdere, folkeskoler og plejeboliger, stiller krav i udbuddet om, at de selskaber, der byder på opgaven, også skal tilbyde bredbåndsdækning i områder af kommunen, hvor dækningen er mindre god.

Med andre ord opfordres kommunerne til at lave intelligente udbud, hvor de sætter dækningskrav til at få udbredt hurtigt bredbånd. Det er helt nye vinde i den danske bredbåndspolitik. Hidtil har kommunerne spillet en stærkt begrænset rolle i bredbåndsudviklingen blandt andet grundet uklarheder om reglerne og lovgivningen på området. Det er samtidig tankevækkende, at kommunerne ikke er nævnt med ét eneste ord i det over 14 år gamle – og fortsat gældende – teleforlig. Det er blot endnu en grund til at tage forliget op til revision og få udstukket en ny, fremadskuende kurs for tele-og bredbåndspolitikken i Danmark. Forliget har jeg tidligere blogget om her.

Helt nyt område for kommunerne                
For kommunerne er bredbånd et nyt og uberørt territorium for medarbejdere og politikere på de danske rådhuse.

Når kommunerne skal planlægge og gennemføre intelligente udbud med dækningskrav til bedre bredbånd, stilles der store krav til den teknologiske og juridiske viden. Her er det en udfordring, at mange kommuner selvsagt ikke har opdyrket de personalemæssige kompetencer, da de jo ikke har beskæftiget sig med området før.  Desuden er der stor forskel på de ressourcemæssige muskler til at løfte denne nye infrastruktur-opgave i de 98 kommuner.

Samtidig giver det god mening at kommunerne deler best practice eller direkte går sammen om større udbud end hvis de blot står alene. Nogle kommunerne har – eller vil få – erfaringer som andre kommuner kan nyde godt af.

Der er således et stort behov for en udstrakt hånd til kommunerne, hvis de skal kunne leve op til regeringens opfordring til at lave intelligente bredbåndsudbud. Her er det en udfordring at bredbåndsområdet er spredt udover en række ministerier og styrelser.  Det betyder, at de kommuner som gerne vil søge viden og bistand til at gennemføre et bredbåndsudbud, ikke har ét sted, som de kan henvende sig til, hvis de skal løfte opgaven som intelligente efterspørgere bedst muligt.

Én samlet indgang gennem et bredbåndssekretariat         
For at sikre de 98 kommuner de bedste rammer til at agere intelligent og blive en medspiller på bredbåndsområdet i Danmark, er det oplagt med én samlet indgang til de statslige myndigheder.

Det kan ske gennem oprettelsen af et bredbåndssekretariat, som består af repræsentanter for de relevante myndigheder og kommunerne. 

Sekretariatet kan blandt andet bistå kommunerne med at skabe deres egne kommunale bredbåndsstrategier, dele disse strategier med alle andre og bidrage med juridiske og tekniske kompetencer under planlægningen og gennemførslen af intelligente udbud. Derudover kunne sekretariatet rådgive kommunerne om ansøgninger til den lånepulje på 50 mio. kroner, der er afsat til at støtte kommunernes bredbåndsstrategier økonomisk, og som regeringen forventer, vil vokse i størrelse.

En vigtig funktion for et sådan sekretariat vil være den koordinerende rolle mellem kommunerne og regionerne og de statslige interessenter, så den gode viden – og de dybe tallerkener – rundt om i landet kan blive spredt.

I dag er denne viden alt for fragmenteret rundt om i landet, og statens rolle og regler indenfor bredbåndsudviklingen er spredt ud på bl.a. Erhvervs- og Vækstministeriet, Økonomi- og Indenrigsministeriet, Finansministeriet, Ministeriet for By, Bolig og Landdistrikter og tilhørende styrelser.

Hvis kommunerne fik én samlet indgang – i form af et bredbåndssekretariat – vil det kunne betyde en optimering af ressourcerne landet over. Mange af de problematikker kommunerne står overfor, når det gælder bredbåndsudvikling er således ens på tværs af de 98 danske kommuner.

Inspiration fra Sverige            
Konceptet med en form for one-stop-shop er allerede etableret i blandt andet Sverige, hvor det såkaldte Länssamverkan Bredband (LSB) består af repræsentanter for regioner, bystyrer og myndighederne.

LSB’s rolle er blandt andet at sikre en samlet koordinering og fremdrift af den svenske regerings bredbåndsplan. Det sker gennem eksempelvis kompetenceudvikling, strategiarbejde og videndeling.

LSB fungerer dermed som bindeled mellem den svenske regering og de regionale og kommunale aktører, som har ‘hands-on’ i forhold til at få realiseret bredbåndsmålsætningerne.

Måske man med fordel kunne tage de bedste erfaringer fra den svenske tilgang, og bygge en dansk version heraf.

Det er meget positivt, at man fra Slotsholmen har indset at kommunerne kan spille en afgørende rolle i forhold til at få udbredt hurtigt bredbånd og at man direkte opfordrer kommunerne til at lave intelligente udbud. Med et bredbåndssekretariat giver man kommunerne bedre mulighed for at løfte opgaven uden for meget bureaukrati. Så kan kommunerne komme igang med at lave nogle velplanlagte og veldefinerede bredbåndsudbud til gavn for det digitale Danmark.