Daily Archives: November 11, 2013

Læs også:

Stort hackerangreb: 360.000 danske mail-konti kan være stjålet

Afsløret efter kæmpehack: Her er Adobe-brugernes passwords

Kæmpe-hack: 150 millioner Adobe-brugere kan være stjålet

Adobe: 2,9 millioner brugerkonti er lækket og kildekode er forsvundet

Adobe: Danske brugerkonti formodes hacket

360.000 e-mailadresser med endelsen .dk er, hvad et dansk sikkerhedsfirma har fundet i de lækkede data fra grafikgiganten Adobe.

De mange danske adresser er en del af de godt 150 millioner konti, der samlet set er forsvundet ud af firmaets varetægt efter et hackerangreb mod Adobe.

Vi har spurgt Adobe i Danmark om, hvad de vil gøre ved det.

Jes Schyum Nørballe, kommunikationschef for Adobe i Norden, er det rigtigt, at 360.000 danske e-mail-adresser er berørt af det hackerangreb, der har ramt Adobe?

“Jeg kan ikke sige, om det er forkert eller korrekt, da jeg ikke har tal på specifikke regioner.”

Men 360.000 konti, det lyder af rigtig mange. Hvor mange danske brugere har I?

“Det er et tal, som vi ikke selv kender til, da vi ikke opgør tal per land.”

Men lyder det realistisk, at 360.000 danskere er blevet kompromitteret?

“Det har jeg ingen kommentar til. Jeg har ikke noget at sætte dem i sammenhæng med, så jeg kan ikke sige, om det er mange eller få.”

Hvad gør I for at advare folk, der er berørt af hackerangrebet?

“Der er udsendt 38 millioner mails, hvilket er alle de aktive brugere. Så jeg er sikker på, at alle danskere også har fået en henvendelse fra os. Som Adobe-bruger kan man være tryg. Passwords er blevet nulstillet.”

“Vi opfordrer ligeledes alle til at ændre deres password,” siger Jes Schyum Nørballe.

Er der ikke tale om 150 millioner hackede konti?

“Vi mener, at tallet er 38 millioner aktive konti.”

Du kan ændre dit password til din konto hos Adobe på denne webside.

Læs også:

Sådan husker du alle de møg-komplicerede passwords

Stort hackerangreb: 360.000 danske mail-konti kan være stjålet

“Vi er ærgerlige, og vi er skuffede.”

Sådan lyder det fra en af taberne i det store milliardudbud på EPJ-system til Region Hovedstaden og Region Sjælland, administrerende direktør Michael Holm fra Systematic.

“Det vil vi slet ikke lægge skjul på, og nu skal vi slikke sårene,” udtaler koncernchefen i en meddelelse oven på regionernes afgørelse i fredags.

Her valgte regionerne i stedet amerikanske Epic og NNIT – og vragede altså tilbuddene fra Systematic/IBM og CGI/Cerner.

Faktisk er der tale om et gigant-udbud, hvilket Michael Holm også kommer lidt ind på.

“I over et år har vi i samarbejde med IBM og vores underleverandører haft mere end 50 medarbejdere til at arbejde på tilbuddet til Region Hovedstaden og Region Sjælland,” udtaler han.

Men alligevel glippede det.

Nu vil selskabet analysere årsagerne til, “at vores foreslåede løsning, hvis kerne er velfungerende i Region Midtjylland, ikke var det rigtige udgangspunkt for Region Hovedstaden og Region Sjælland.”

Opsigtsvækkende region-melding
I meddelsen fra Systematic optræder, lidt overraskende, en direktør fra en helt tredje region – nemlig Region Midtjylland.

Under mellemrubrikken “Intet kursskifte hos Region Midtjylland” står sundhedsdirektør Ole Thomsen fra Region Midtjylland citeret for følgende:

“Region Midtjylland er ærgerlig over, at Region Hovedstaden og Region Sjælland fravælger et dansk samarbejde regionerne imellem om at videreudvikle en fælles sundhedsplatform, som Region Midtjylland har været med til at lægge grundstenen for.”

Computerworld arbejder på at få en kommentar fra sundhedsdirektøren. En kommentar der unægtelig virker noget opsigtsvækkende, da det i hvert fald er yderst sjældent, at offentlige myndigheder kritiserer andre myndigheders valg efter udbud.

I øvrigt inden kontrakten er endeligt underskrevet, hvilket sker den 20. december 2013.

Indikerer politisk skifte
Systematic lader forstå, at afgørelsen lugter af politik.

“Valget af en amerikansk løsning indikerer et politisk skifte inden for dansk sundheds-it,” hedder det i meddelelsen.

“Vi synes, at valget af en udenlandsk leverandør af Østdanmarks nye sundhedsplatform er ekstremt ærgerligt for udviklingsmulighederne for danske sundheds-it-virksomheder og dermed for dansk erhvervsliv og dansk økonomi,” udtaler Michael Holm.

Læs også:

Her er vinderen af dansk milliardudbud

Sikkerhedsfolk har fundet flere seriøse sårbarheder i Microsoft-produkter som Windows, Office og Lync, som Computerworld har berettet om tidligere.

Allerede få dage efter fundene er hullerne godt i gang med at blive udnyttet af it-kriminelle. 

Meldingerne lyder samtidig, at sikkerhedshullerne ikke når at blive lappet i kodegigantens nyeste sikkerhedsopdatering, Patch Tuesday, der bliver kørt i morgen tirsdag den 12. november.

Sådan kan du udnyttes
Opdagelsen af sikkerheds-udnyttelsen kommer fra it-sikkerhedsselskaber som Fire Eye og Symantec, som hævder, at it-kriminelle kan tiltuske sig adgang igennem TIFF-billeder til at eksekvere kode på din maskine og derigennem overtage kontrollen med pc’en.

Det vil sige, at hvis en angriber får adgang til en konto med administrationsrettigheder, så vil det være muligt at styre din maskine fuldstændigt, mens den it-kriminelle ikke kan overtage administrationsrettighederne, såfremt den inficerede konto ikke er en administrator-konto.

Det skriver Computerworlds amerikanske søstermagasin PC World, som kan berette, at sikkerhedshullerne i TIFF-billederne allerede nu bliver brugt til at hacke Microsoft-brugernes computere igennem sårbarheder i en lang række Microsoft-produkter. 

Disse produkter inkluderer alle versioner af Lync, Windows Vista, Windows Server 2008, og Office 2003 og 2007 samt Office 2010, hvis sidstnævnte er installeret på enten Windows XP eller på Windows Server 2003.

Microsoft: Vi arbejder på sagen
Microsoft har tidligere udtalt, at selskabet havde kendskab til, at sårbarhederne var forsøgt udnyttet i især Mellemøsten og Sydasien, men Fire Eye og Symantec fastholder altså via it-mediet Ars Technica, at mindst to it-kriminelle bander er godt i gang med at plante skadelig kode på folks computere.

Fortsættes …

Mange af YouSee’s 400.000 bredbåndskunder har de seneste uger måttet trækkes med langsomme internetforbindelser, som slet ikke lever op til de lovede hastigheder.

Kunderne oplever især problemerne under spidsbelastning i aftentimerne fra klokken 18 til 23, hvor eksempelvis en 100 Mbit-forbindelse ifølge nogle kunder falder helt ned til mellem 5-10 Mbit. Det fremgår blandt andet af flere indlæg på YouSees internetforum.

Afdelingsdirektør i YouSee Eva Tetsche bekræfter over for Computerworld, at selskabet har problemer med at levere den lovede båndbredde. Hun hævder dog, at problemerne kun opstår i enkelte lokalområder og afviser, at der er tale om et generelt problem.

“Jeg anerkender, at nogle kunder i perioder kan opleve, at de ikke helt måler den hastighed, de skal have. Nogle steder – primært på Sjælland – har vi problemer i peak-hour fra klokken 18 til 23, hvor nogle kunder vil kunne opleve, at de ikke har den hastighed, som de skal have,” siger Eva Tetsche.

“Vi har derfor sat en stor plan for kapacitetsudbygning i gang, hvor vi ruller ekstra kapacitet ud på bredbånd. Det arbejder vi intenst på, at vi får løst her i resten af 2013. Det er noget, vi hele tiden gør, men vi er nu ved at flytte noget ekstra-ekstra kapacitet over på ip-bredbånd,” siger hun.

Hun lover samtidig, at kunderne i de tilfælde, hvor problemet ligger hos YouSee, kan få kompensation i form af nedsat abonnementsbetaling.

Hvor mange kunder rammer det her problem så?

“Vi kan ikke garantere alle kunder 100 procent hastighed døgnet rundt. Det vil ikke kunne lade sig gøre, men det er under fem procent (af YouSees omkring 400.000 kunder, red.), der kan komme ud for, at de i perioder oplever lavere hastighed.”

Så de kunder, der har problemer, kan ikke regne med, at det bliver før nytår, at det løser sig?

“Jo, det kan de. Vi har nogle centraler rundt omkring hvor vi løbende udbygger, så vi stille og roligt frem mod nytår løser problemet.”

Hvor længe har I vidst, at der var et problem?

“Du kan ikke helt stille det op på den måde. Hastighedsbehovet på nettet stiger hele tiden. Vi oplever nogle gang her om efteråret, at når folk kommer ind fra liggestolen, så er der er et meget stort boom i behovet for ekstra kapacitet. Der har vi bare set en eksplosion i behovet for kapacitet, og det er det hul, vi lige skal have lappet på,” siger Eva Tetsche, som samtidig fortæller, at YouSee lægger 20 procents ekstra-kapacitet oven i den bredbåndshastighed, som kunderne betaler for, så kunderne uden for myldretiden får en højere båndbredde.

Læs også:

YouSee: Derfor er vi Danmarks bedste bredbåndsselskab

YouSee-topchef stopper – udtræder af TDC’s ledelse

Læs også:

Derfor bliver 5G et totalt anderledes mobilnetværk

Dansk 4G på de nye iPhones: Disse selskaber kan levere

Din mobil forandres for altid: Her er de hotteste trends

Helt vildt: Så meget mobil-data bruger danskerne

Test af fem Android-mobiler: Her er den bedste smartphone

Den kinesiske netværks-gigant Huawei vil investere minimum 3,5 milliarder kroner i de kommende fem år på udviklingen af 5G, der bliver den næste generations trådløse netværks-teknologi.

Målet er ifølge Huawei at udvikle en trådløs mobilteknologi, der kan sikre hastigheder, som er mere end 100 gange hurtigere end den i forvejen hurtige 4G-teknologi.

Der findes i dag ikke en fast definition for 5G, men Huawei forudsiger, at den nye teknologi vil kunne modtage data under peak på 10Gbit/s.

Det er så hurtigt, at det ifølge Huawei vil blive muligt at downloade en HD-film på blot et enkelt sekund.

Til sammenligning lyder LTE-specifikationen på 300 Mbit/s ned og 75 Mbit/s op.

Ventes lanceret i 2020
Selskabet forventer at kunne lancere den nye teknologi i 2020.

“Men der er mange issues, som skal løses, inden 5G bliver en realitet,” lyder det fra Huawei-topchef Eric Xu til Computerworlds amerikanske nyhedsbureau.

Også Samsung har tidligere kørt en test på 5G. Det kan du læse mere om her.

Han peger blandt andet på, at de nødvendige frekvenser skal være til stede, ligesom selskabet ifølge ham skal have fundet ud af at konstruere netværk-arkitektur, der kan håndtere de meget store datamængder, der skal gennem 5G-netværkene.

Ligeledes skal selskabet konstruere ny arkitektur, der kan håndtere meget høje transmissions-hastigheder til et meget stort antal samtidige brugere.

Det kinesiske selskab har kigget på 5G-mulighederne siden 2009 og er blandt andet involveret i det såkaldte “5G Innovation Centre,” der skal ligge i Storbritannien.

Læs også:

Derfor bliver 5G et totalt anderledes mobilnetværk

Dansk 4G på de nye iPhones: Disse selskaber kan levere

Din mobil forandres for altid: Her er de hotteste trends

Helt vildt: Så meget mobil-data bruger danskerne

Test af fem Android-mobiler: Her er den bedste smartphone

Endnu en af Microsofts danske chefer søger lykken i skyen i stedet for at arbejde bag de trygge mure i softwaregigantens danske hovedkvarter i Hellerup.

42-årige Lars Nygaard har efter syv år sagt farvel til jobbet som chef for Microsofts danske server- og cloud-forretning og er tiltrådt i jobbet som dansk landechef i selskabet Projectplace, der lever af at sælge et cloud-baseret værktøj til projektstyring.

Hans it-karriere startede hos Navision tilbage i 1996, og efter en tur rundt om Tectura og Maconomy kom han i 2006 til Microsoft Danmark som chef for Dynamics-forretningen.

Han ser frem til udfordringerne i sit nye job, hvor han kommer tættere på slutkunderne fremfor at sælge gennem partnere og distributører.

“Projectplace er en 100 procent cloud-baseret vækstvirksomhed. Selv om Projectplace nu har en kritisk masse med 170 medarbejdere og stærke venture fonde i ejerkredsen, er jeg fascineret af den dynamik og entreprenør-ånd, der er i virksomheden. En ånd jeg genkender fra min tid i Navision,” siger Lars Nygaard.

Lars Nygaard er den seneste i rækken af Microsoft-medarbejdere og -chefer, som har søgt nye udfordringer blandt andet indenfor cloud-verdenen.

I 2012 forlod Jesper Grønbæk jobbet som chef for Microsofts danske cloud-services og startede firmaet Adactit, som leverer cloudløsninger indenfor Microsofts Office 365. Han fik i fjor de to tidligere Microsoft-direktører Jørgen Bardenfleth og Klaus Holse Andersen med på vognen som medlemmer af Adactits bestyrelse.

Tidligere har også Microsofts daværende marketingdirektør Nis Bank Lorenzen kastet sig ud i at sælge Microsofts cloud-løsninger i it-forhandleren Belsø IT.

Tidligere i år valgte en anden Microsoft-veteran med rødder i Damgaard/Navision-miljøet at gå til et job som CEO hos sikkerhedsfirmaet Secunia.

Også chefen for Microsofts enterprise-salg valgte i sommer at søge nye græsgange i et job som salgschef i A Gain Crayon.

Hen over sommeren var der også vagtskifte i Microsofts ERP-forretning, hvor partnerchefen gik til et job hos Microsoft-partnere Columbus.

Læs også:

Microsoft-veteran skal sælge cloud-løsninger

Danske Microsoft-bosser går sammen i nyt firma

Mere end 360.000 af de email-adresser, som er blevet stjålet fra Adobes servere, ender på .dk.

Tyveriet er sket i forbindelse med et hackerangreb mod virksomheden, hvor 150 millioner brugerkonti er forsvundet ud mellem hænderne på Adobe. 

Selv om en konto slutter med .dk, er det ikke nødvendigvis en dansker, der ejer den, men der er en overvejende sandsynlighed for, at disse konti hører til hos en beboer i kongeriget.

Det skriver sikkerhedsfirmaet CSIS, der har foretaget en analyse af e-mail-adresserne i den enorme datalæk.

Resultatet er meget bekymrende i form af godt 360.000 kompromitterede konti.

368.116 .dk-konti
CSIS har foretaget en søgning i den 9,3 gigabyte store fil, der er blevet offentliggjort i forbindelse med hackerangrebet. Det kna du læse mere om her: Afsløret efter kæmpehack: Her er Adobe-brugernes passwords

“Her har vi fundet 368.116 unikke e-mail adresser, som slutter på .dk, og dermed sandsynligvis kan have dansk ejerskab,” lyder det fra CSIS.

“En stor del af disse e-mail konti og krypterede passwords er en kombination af privatpersoner og virksomheder samt offentlige institutioner.”

Dårlig kryptering
Sikkerhedsfirmaet kritiserer i samme moment Adobe for at have en laissez-faire-holdning til de mange konti.

“Adobe har ikke overholdt god praksis ved beskyttelse af de tilknyttede passwords, men har i stedet anvendt en standard symmetrisk kryptering, som kan knækkes.”

Det betyder i praksis, at de mange passwords og tilhørende data er åbne for misbrug.

“Vores erfaring viser, at mange internet-brugere anvender samme password på tværs af mange forskellige services, og af samme grund er det store antal af formodede danske brugere, som er berørt af denne lækage, bekymrende høj,” skriver CSIS i en sikkerhedsadvarsel.

Du kan, og bør, ændre dit password til din konto hos Adobe på denne webside.

Adobe har tidligere udtalt, at der sandsynligvis har været et udslip af danske konti.

“Det er rigtig mange konti, der er berørt, og derfor forventer jeg ikke, at Danmark er gået fri. Desværre kan jeg ikke give et præcist tal, for vi har endnu ikke opgjort det efter geografi,” sagde Jes Schyum Nørballe, kommunikationschef for Adobe i Norden til Computerworld, da det første gang kom frem, at firmaet var blevet hacket.

Her er Adobes kommentar:
Adobe er tavs om hack mod 360.000 danske konti

Læs også:
Afsløret efter kæmpehack: Her er Adobe-brugernes passwords

Kæmpe-hack: 150 millioner Adobe-brugere kan være stjålet

Adobe: 2,9 millioner brugerkonti er lækket og kildekode er forsvundet

Adobe: Danske brugerkonti formodes hacket

“Proces- og it-konsulenter til stort it-projekt”

Sådan lyder overskriften på et jobopslag fra rigspolitiet.

Politiet søger it-folk, der vil “være med til at gennemføre programmet, der skal levere fremtidens it-understøttelse af sagsbehandlingsprocesserne i dansk politi og anklagemyndighed.”

Planen er, ifølge opslaget, at it-folkene skal lave de “indledende forretningsanalyser og dernæst anskaffelsen og implementeringen af de relevante it-leverancer og den organisatoriske forandring.”

“Målet er at skabe et politi og en anklagemyndighed, der kan arbejde mere digitalt, mobilt og effektivt gennem en velfungerende og moderne it-understøttelse af kerneopgaverne,” fremgår det.

Efter Polsag-skandalen
Nu er det da også ved at være nogen tid siden, at rigspolitiet har været igennem it-skandalen Polsag. Et it-system, der skulle afløse det håbløse Polsas, hvor dobbeltindtastninger er hverdag for politifolk.

Men Polsag blev skrottet efter stribevis af fejl og problemer – og regningen blev en halv milliard kroner.

Det er en kompleks og omfattende opgave at modernisere it-understøttelsen af politiet og anklagemyndighedens kerneprocesser, forklarer politiet.

“Derfor har rigspolitiet etableret Polaris-sekretariatet, der skal sikre gennemgående styring og koordinering af programmet og dets delprojekter. I 2014 igangsættes analysefasen.”

“Den skal lede til, at vi kan definere it-leverancespor og gennemføre udbud, udvikling og implementering,” hedder det i jobopslaget.

Polaris-sekretariatet med cirka 20 mand refererer direkte til rigspolitiets it-direktør og en styregruppe bestående af den øverste ledelse i politi og anklagemyndighed.

CIO: Her er planen
CIO Michael Hansen fra rigspolitiet forklarer, at der ikke bliver tale om en decideret afløser for Polsas.

Han oplyser, at jobopslaget er en del af mobiliseringsfasen, der går frem til februar 2014.

“De fleste af medlemmerne i programsekretariatet er ved at falde på plads i disse uger, og så udestår nogle eksterne rekrutteringer,” forklarer han.

“Scope er en lille smule anderledes, og tilgangen er nok markant anderledes denne gang,” lyder det fra CIOen.

Men i første omgang er der tale om en analyse af politiets egne behov på et særligt område.

“Det vi gør nu er, at vi analyserer hele strafferetskæden (for politi og anklagemyndighed) inklusiv snitflader, og så opstiller vi vores behov efter det.”

“Sagt med andre ord: Vi vil vide, hvad vi har brug for, og hvad vi gerne vil, inden vi spørger markedet,” understreger han.

Og man har ikke travlt – for det skal gøres ordentligt.

“Så opgaven er at have fokus på os selv i lang tid. Det betyder også, at vi ikke kigger på ‘løsninger og produkter’, før vi har grundbehovene analyseret på plads,” forklarer Michael Hansen.

Omkring udgangen af 2014 skal programmet aflevere en indstilling til direktionen med et eller flere forslag til gennemførsel af moderniseringen af politiiets sagsbehandlingskæde, oplyser han.

“Om det bliver et stort program/projekt eller syv halvstore eller femten mindre og kortere eller længere tid, ved vi ikke, før den nævnte indstilling ligger klar,” forklarer han.

I disse dage er belastningen på NemID-supporten hos Nets enorm – ikke mindst grundet mange virksomheders oprettelse af digital post.

Men skulle du som privat borger også have behov for vejledning, er såkaldt “nabo-hjælp” til NemID en oplagt løsning.

Det være sig hjælp fra familie og venner, men også mange af landets bibliotekte tilbyder hjælp til NemID.

Hos Digitaliseringsstyrelsen oplyser kontorchef Cecile Christensen, at man gerne må få hjælp til oprettelsen af NemID.

Men to krav skal overholdes:

“Man skal selv være i stand til at lave og huske sin adgangskode.”

Og:

“Adgangskoden må man ikke dele med eller overlade til andre.” påpeger hun.

Men hvis det er overholdt, skulle der ifølge Digitaliseringsstyrelsen ingen sikkerhedsproblemer være med at få nabo-hjælp til it-nøglen, der ellers kan give adgang til meget personlige oplysninger, alle ens data og sågar ens identitet på nettet.

Faktisk må man gerne få hjælpen på en computer, der tilhører andre end en selv.

“Ja, det betyder ikke noget i bestillingsflowet. I forbindelse med aktivering betyder det ikke noget, med mindre det er en nøglefilsløsning, hvor nøglefilen jo bliver installeret på computeren. Og så skal det jo altid være en computer med opdaterede programmer, antivirus med videre,” forklarer kontorchefen.

Så de borgere, der ikke vil bruge Nets NemID-support eller hellere bare vil have hjælp fra nabo, venner eller familie, kan altså uden sikkerhedsrisici få det.

Blot skal de huske på de to ovennævnte punkter.