Daily Archives: December 6, 2013

Sikkerhedseksperten Samy Kamkar har udviklet en drone, der kan overtage kontrollen med andre droner fra en af industriens største producenter, Parrot.

Ifølge Samy Kamkar understøtter Parrots droner hverken kryptering eller autentificering af de wifi-data, som sendes til og fra dronerne.

Ifølge BBC er virksomheden ved at undersøge påstanden.

Samy Kamkar finder det væsentligt, at droner har indbygget et lag sikkerhed, og så betyder det mindre, at der er tale om produkter til et massemarked.

»Der stadig tale om ubemandede flyvende fartøjer, og det, at de er så lette at overtage, er skræmmende. Særligt når de snart bliver allestedsnærværende,« siger han til BBC.

I et blogindlæg med titlen Skyjack fortæller Kamkar, hvordan han har kombineret en Parrot-drone med lommecomputeren Raspberry Pi, en wifi-sender, en batteripakke og eksisterende hacker-software i kombination med egenudviklet og frit tilgængelig kode kaldet Skyjack.

Samy Kamkar forklarer, hvordan han ved at sniffe de såkaldte Mac-adresser – identifikationsnumre tilknyttet netværkshardware – kan finde frem til droner fra Parrot, da Mac-adresse-serierne er offentligt tilgængelige i forhold til, hvem der har fået tildelt hvilke adresser, .

Når han så finder en drone ved at scanne MAC-adresser med sin egen Raspberry Pi-udstyrede drone, afbryder han forbindelse til den legitime ejer via frit tilgængeligt software.

Dronen, som Kamkar anvender til stuntet, er af typen Parrot AR.Drone 2. Samme typer af droner kan hans egen drone opspore og overtage kontrollen med. Den kan også finde droner af typen Parrot AR.Drone version 1.

Når det kan lade sig gøre at drone-nappe Parrot-enhederne i første omgang, skyldes det ifølge Samy Kamkar, at der faktisk ikke finder hverken kryptering eller en egentlig autentifikation sted mellem controller og drone.

Derfor er løsningen for producenten Parrot også enkel, og den bliver anvendt i mange andre sammenhænge: Brug en hemmelig nøgle mellem enhed og controller og krypter datatrafikken mellem enhederne.

Nedenstående video er lagt på Youtube og fundet via Samy Kamkars blog:

Smartphones og tablets anvendes i stigende grad til at surfe på nettet, og ifølge investeringsbanken Morgan Stanley vil trafikken fra mobile enheder overstige mængden af desktop-relateret trafik allerede næste år.

I Version2’s whitepaperbibliotek kan du blandt andet få tips og tricks til, hvordan du undgår de fem mest almindelige fejl, der kan forhindre din vækst på det fremadstormende marked for internet på mobilen.

I takt med mobilernes indtog på internettet bliver snitfladerne mellem brugeren og applikationen mere kompleks med et hav af forskellige browsere, enheder og operativsystemer. Hop ind i biblioteket og lær hvordan, du optimerer dit site til eksempelvis tablets og andre brugbare råd.

Vil du bare gerne stramme op på dine applikationer kan du lære, hvordan førende firmaer anvender DevOps til at sikre en brugeroplevelse af høj kvalitet.

En dansk forsker fra Aarhus Universitet har taget initiativ til et netværk, der skal sikre privatlivets fred på internettet. Det skriver Danmarks Radio.

Claudio Orlandi, der er post.doc ved institut for datalogi i Aarhus, mener, at der er for mange, der kigger os over skulderen, når vi bevæger os rundt på nettet. Derfor har han startet forskernetværket.

»Rigtig meget af vores liv foregår på nettet. Vi bruger netbank og kommunikerer med offentlige myndigheder derpå, og derfor er det vigtigt, at vores private data også forbliver private,« Siger Claudio Orlandi, der håber, at man kan samle de mange kompetencer på området, der gemmer sig rundt omkring i Europa.

Forskernetværket, der er finansieret af EU, skal komme frem med en fælles europæisk standard for kryptering – noget der bliver mødt med begejstring hos Rådet for Digital Sikkerhed.

»Det vil betyde, at vi er bedre beskyttet mod misbrug af vores data og overvågning. I det hele taget vil vi få en højere grad af tryhed på nettet, end den vi har i dag, hvis det her bliver til noget,« siger formand Birgitte Kofod Olsen.

Københavns Lufthavnes hjemmeside cph.dk blev torsdag eftermiddag under stormen ‘Bodil’ skiftet ud med en skrabet version, et såkaldt ‘darksite’. Det skete som følge af stigningen i antallet af besøgende i forlængelse af stormen.

Hjemmesiden burde dog have kunnet klare det store antal besøgende, men Københavns Lufthavne oplyser til Version2, at siden for nylig er blevet relanceret.

I den forbindelse har der indsneget sig nogle fejl, som førte til, at siden ikke kunne håndtere lige så meget trafik, som man havde regnet med.

Det betød, at de besøgende på siden kunne opleve enten af få den normale udgave af siden, det skrabede darksite eller blot en fejlmeddelelse.

Derfor valgte Københavns Lufthavne at skifte til at vise darksite-siden til alle besøgende, mens fejlene blev fundet og rettet.

Københavns Lufthavne forventer at være tilbage med en mere normal side sidst på eftermiddagen, hvis fejlene kan findes.

Banedanmark også på letvægtshjemmeside

Ligesom Københavns Lufthavne måtte også Banedanmark skifte til en skrabet udgave af hjemmesiden bane.dk på grund af stormen.

I stedet for den normale hjemmeside satte Banedanmark torsdag en statisk side op med en opsummering af de ændringer i togtrafikken, som blev sat i værk for at undgå, at tog strandede ude på banestrækningerne på grund af væltede træer eller nedfaldne køreledninger.

DMI, DSB og Rejseplanen kørte klokken 15 fortsat med deres normale hjemmesider.

I Kina har efterspørgslen efter den virtuelle valuta Bitcoin været stor, men nu har de kinesiske myndigheder meldt ud, at der er tale om et virtuelt produkt og ikke en egentlig valuta. Dermed er det også forbudt for finansielle institutioner at lave forretninger baseret på Bitcon, skriver blandt andet Financial Times.

Bitcoin er dog stadig tilladt i Kina, hvor meldingen fra regeringen er, at folk kan købe og sælge på eget ansvar. Men regeringen har understreget mange farefulde aktiviteter forbundet med Bitcoin, inklusiv hvidvaskning af penge og anden kriminalitet.

I en meddelelse fra den kinesiske centralbank hedder det blandt andet, at selvom der er folk, der kalder Bitcoin for en valuta, så bliver den ikke udstedt af en monetær autoritet, og den mangler flere af de egenskaber, som valutaer har.

Historien om de kinesiske myndigheders udmelding har fået prisen på Bitcoin til at dykke. I skrivende stund handles den dog stadig til omkring 1.000 dollars på Bitcoin-børsen MT Gox.

Da Danmark blev ramt af den kraftige storm i slutningen af oktober, førte væltede træer og nedrevne køreledninger til omfattende forstyrrelser i den offentlige transport. Det fik hundredetusindvis af danskere til at bruge Rejseplanen.dk til at finde ud af, hvordan de kunne komme hjem.

De mange brugere belastede webserverne, og de, der kom igennem, blev frustrerede på grund af den manglende information fra trafikselskaberne.

Torsdag ventes Danmark at blive ramt af endnu en kraftig storm, og denne gang håber Rejseplanen A/S at være bedre klædt på.

»Vi har øget serverkapaciteten med nogle ledige servere. Sidst gik vi ned, fordi serverne blev overbelastet. Det har vi aldrig prøvet før, så det var en lidt speciel oplevelse,« fortæller driftschef Jøren Sinding fra Rejseplanen til Version2.

Rejseplanen har også øget kapaciteten på internetforbindelsen med cirka 25 procent for at kunne klare de mange brugere, som formentligt vil bruge Rejseplanen til at finde ud af, hvordan de kommer hjem, hvis stormen giver større afbrydelser i den kollektive trafik.

»Vi har også lavet det, så vi kan fjerne nogle af tingene fra siden, men vi har ikke kunnet fjerne søgningen på kort. Det er ellers en ting, der belaster serverne meget. Vi har en nødplan, hvor vi har lavet en side, ligesom vi gjorde sidst. Den var ikke så køn, men den virkede,« forklarer Jørgen Sinding.

Efter stormen i oktober kørte Rejseplanen i flere dage med en begrænset side, som webserverne lettere kunne levere til de usædvanligt mange brugere.

Mange brugere vil formentligt benytte sig af Rejseplanens mobilapplikationer, og det var i oktober formentligt en del af forklaringen på, at serverne bliver overbelastet. Selvom mobilapplikationerne ikke skal have vist en webside, men kun have data fra webserveren, så er en forespørgsel fra en mobil mere belastende end på web.

»Mobilapps belaster faktisk mere, fordi der laves en søgning på GPS, som skal finde en adresse. Det bruger flere ressourcer. Det var én af årsagerne til, at det gik ned sidst, fordi halvdelen af søgningerne kom fra apps,« fortæller Jørgen Sinding.

Selv da Rejseplanen kørte igen med den skrabede hjemmeside, så var mange rejsende stadig frustrerede over, at konkrete aflysninger og ændringer ikke var med. I stedet fik brugerne blot generel besked om driftsforstyrrelserne på de forbindelser, de fik vist som resultat på en søgning i Rejseplanen.

Det skyldtes, at de lokale trafikselskaber ikke sendte enkeltaflysninger videre til Rejseplanen. Denne gang er trafikselskaberne dog bedre forberedt.

»Vi har haft en god snak med DSB. De har forberedt deres togplaner, og planlægger allerede nu aflysninger af tog og omlægninger af s-togene,« forklarer Jørgen Sinding.

Det betyder, at torsdagen og fredagens planlagte ændringer er med i Rejseplanen. Hvis der sker yderligere forstyrrelser, så vil de rejsende dog igen kun kunne få en generel meddelelse om driftsproblemer.

Rejseplanen får information om forstyrrelser fra Banedanmark og trafikselskaberne, men kan ikke omsætte en meddelelse om generelle forsinkelser eller aflysninger til resultater i søgningerne, medmindre trafikselskaberne leverer enten opdaterede køreplaner eller fortæller Rejseplanens system om de enkelte aflysninger.