Monthly Archives: January 2014

Det er endnu for usikkert, om saltmættet vand fra udskylningen af et gaslager nord for Viborg vil forurene fisk og blåmuslinger med kviksølv og andre tungmetaller. Det mener Naturklagenævnet, efter de har behandlet en klage fra Danmarks Naturfredningsforening over udvidelse af gaslageret – og sætter dermed en stopper for projektet.

Energinet.dk har længe haft planer om at udskylle syv underjordiske saltlagre, også kaldet kaverner, for at øge deres volumen, fordi de i dag er skrumpet naturligt, så de kun kan indeholde 430 mio. kubikmeter gas. Det svarer til seks procent af den danske naturgasproduktion i Nordsøen, skriver Energinet.dk.

Bliver havbund og muslinger fyldt med tungmetaller?

Kavernerne befinder sig i Lille Torup 30 kilometer nord for Viborg, men man skal ned i en kilometers dybde for at finde dem. De består af hulrum på størrelse med Eiffeltårnet, der fordeler sig over et fem kilometer dybt område og med en omkreds på fem kilometer.

Ved at sende vand ned i kavernerne vil salt trænge ud af væggene og fordele sig i vandet, som Energinet.dk så vil skylle ud i Limfjorden. Det medfører en udledning på cirka 3,5 millioner ton vand over de næste 10 år.

Men der er jo altid et men.

En rapport efter udskylning af det første hulrum og udledning til det beskyttede Natura 2000 område Lovns Bredning fra september 2012 til september 2013 har ikke svaret tilfredsstillende på, om miljøet tager skade. Derfor har Naturklagenævnet sat hælene i, og iværksat en ny VVM-undersøgelse, der skal analysere havbunden og dyr for tungmetaller og se på, om der kan ske en rensning af saltvandet før det bliver sendt ud i Limfjorden.

DN’s lokalafdelinger omkring Lovns Bredning, Friluftsrådet og andre grønne organisationer har igennem flere år holdt vågent øje med udledningen af Energinet.dk’s saltbrine til Limfjorden. Særligt ved Lovns Bredning, som er Natura 2000-område. I EU’s Vandrammedirektiv står området som i forvejen belastet af miljøfremmede stoffer og må derfor afgjort ikke belastes yderligere.

Det er ikke kun i Danmark, at der er bekymring over investeringsbankers indtog i energiselskaber. I USA er politikerne så bekymrede for den cocktail, at de er på vej med en lovændring, der vil gøre det ulovligt for banker at eje selskaber, der beskæftiger sig med energi, kraftværker og råvarer – faktisk alle med aktiviteter, som ikke læner sig op af finansvirksomhed, skriver EnergiWatch.dk

Siden 2008 har flere banker, herunder Goldman Sachs, haft dispensation til at eje energiselskaber, men politikerne vil ændre reglerne efter en række skandalesager, hvor banker har manipuleret med energipriserne.

Årsagen til lovstramningen er, at politikere og centralbanken er bekymrede over, at bankerne med ejerskab over energiselskaber både ejer aktiver inden for energiområdet – såsom kraftværker og olietankere – og handler med finansielle produkter på energimarkedet.

Det giver nemlig bankerne så mange informationer, at de får mulighed for at påvirke udbud og efterspørgsel. Samtidig risikerer bankerne at være til fare for hele det finansielle system, hvis de for eksempel bliver involveret i en oliekatastrofe som den, der ramte Den Mexicanske Golf i 2010, skriver EnergiWatch.dk.

En lovændring kan presse Goldman Sachs til frasalg inden for energiområdet, men om det får betydning for Dong Energy er usikkert.

Samme melding kommer fra Finansministeriet, hvor afdelingschef Peter Brixen understreger, at aktiemajoriteten i Dong Energy bliver hos den danske stat – også efter indgåelsen af aftalen.

Cirkelformationer ud for Møns Klint har i årevis interesseret biologer såvel som ufoentusiaster. For hvad skyldes disse ringe, som så ud til at være opstået ud af det blå?

Det har forskere fra Syddansk Universitet og Københavns Universitet nu svar på. En del af svaret havde de såmænd allerede i 2011, da biologer konstaterede, at der var tale om ålegræsvækster, men selve ringdannelsen var fortsat et mysterium.

Nu viser det sig, at det er giftstoffet sulfid, som gør det af med det ålegræs, der ellers ville have optrådt i midten af en klynge af ålegræsplanter, fortæller biologerne Marianne Holmer fra SDU og Jens Borum fra KU.

»Det har ikke noget med hverken bombekratere eller landingsmærker at gøre. Og heller ikke med hekse, som jo ellers har fået skyld for at stå bag lignende fænomener på land – tænk f.eks. på de velkendte hekseringe i græsplæner,« siger de i en pressemeddelelse, hvor de fortæller, at det er mudder inde i ålegræscirklen, der indeholder det giftige stof.

»De fleste steder bliver mudderet skyllet væk fra den golde havbund, men ligesom træer kan holde på jord på en udsat bjergskråning, kan ålegræsplanterne holde på mudderet. Og derfor bliver der samlet store koncentrationer af sulfidholdigt mudder blandt ålegræsplanterne,« lyder forklaringen videre.

Årsagen til, at sulfid overhovedet finder vej til Møns Klint, skal findes i den kalkrige og meget jernfattige havbund. Og at mudderet og sulfidet ikke rammer selve ringen, skyldes, at yderkanten af mudderet er meget tynd, og derfor kan ålegræsset vokse til højder og mængder, som kan ses oppefra.

Ålegræsset begynder nemlig med en kraftig vækst i det tykke mudder, hvorefter det breder sig ud med udløbere til en cirkelformet eng. Sulfidet får herefter først fat i det ældre ålegræs i midten og begynder at dræbe det, til der kun er kanten tilbage i det tynde mudder.

Sulfid bliver især dannet i iltfattige miljøer, så Møns Klint er ikke det eneste sted, der har problemer med kvælning af ålegræs. Især er drivalger og plankton et problem samt udryddelse af vegetation ved kyster, hvor næringsstoffer får frit lejde til at strømme ud i vandet.

Ålegræsset har for dyrelivet den funktion, at det agerer hjem for en række smådyr og filtrerer vandet. Derfor arbejder biologer over hele verden på at redde græsserne i havmiljøet.

Selv om mange bilister erkender, at det står skidt til med deres kørefærdigheder, når det gælder trafiksikkerhed, kører de alligevel i stort omfang på en måde, der både er til fare for dem selv og deres medtrafikanter.

Det bemærkelsesværdige paradoks afsløres i en spørgeskemaundersøgelse, som jeg har foretaget i forbindelse med mit ph.d.-projekt fra DTU Transport. Paradokset kunne tyde på, at danske bilisters motivation for at køre trafiksikkert er ringe.

Internationale undersøgelser har vist, at der både er en sammenhæng mellem kørestil og trafikuheld og mellem kørefærdigheder og trafikuheld. Kørestil betegner her den måde, en person foretrækker at køre på eller sædvanligvis kører, og inkluderer hyppighed af overtrædelser, farlige fejl og små fejl. Kørefærdigheder betegner derimod, hvor god en bilist er til at håndtere bilen og inkluderer både køretekniske færdigheder og sikkerhedsfærdigheder.

Kørestil og kørefærdigheder vedrører forskellige aspekter af bilisters evne til at køre bil, men de er begge centrale i relation til trafiksikkerhed og giver tilsammen et billede af bilisternes samlede kørselskompetencer.

I undersøgelsen sammenlignes bilisternes svar på, hvor gode de er til at køre i forskellige situationer, og hvor ofte de oplever, at de laver fejl og/eller kører risikabelt i tilsvarende situationer. Det giver et billede af bilisternes evne til at vurdere deres kørselskompetencer. En høj og konsistent sammenhæng mellem, hvor gode bilisterne mener, at de er til at køre i forskellige specifikke situationer, og hvor tit de oplever, at de laver fejl eller kører risikabelt i den type situation, indikerer en høj bevidsthed om styrker og svagheder ved deres bilkørsel.

Hvis bilister eksempelvis svarer, at de er dygtige til at ‘køre i overensstemmelse med færdselsreglerne’, bør de ideelt set svare, at de sjældent eller aldrig ‘kører over for rødt lys’ eller ‘overhaler en langsomt kørende bilist indenom’.

Ph.d.-projektet, der omfattede 3.908 danske bilister, viste, at der findes fire forskellige undergrupper af danske bilister der adskilte sig med hensyn til kørefærdigheder og kørestil (se figur):

1) Dygtige og sikre bilister

2) Overtrædende og usikre bilister

3) Mindre dygtige og usikre bilister

4) Lav selvtillids-bilister

Den sidstnævnte gruppe ser ud til at være mindre gode til at vurdere svagheder og styrker ved deres kørsel. De svarer, at de har lave køretekniske færdigheder og lave sikkerhedsfærdigheder, og at de aldrig laver overtrædelser, farlige fejl, eller små fejl. Grunden til, at denne gruppe er kaldt ‘Lav selvtillids-bilister’ er, at andre karakteristika af denne gruppe (ældre kvinder) tilsiger, at de mere sandsynligt har lav selvtillid, når de rapporterer deres kørefærdigheder, end at de ofte laver overtrædelser og farlige fejl.

Der var i stor udstrækning overensstemmelse mellem kørefærdigheder og kørestil blandt grupperne, hvilket tyder på, at de var klar over både egne styrker og svagheder med hensyn til deres kørefærdigheder og deres kørestil. Dette tyder således på, at paradokset med, at en stor del af de danske bilister kører risikobetonet, på trods af at de oplever deres kørefærdigheder som ringe, når det gælder trafiksikkerhed, ikke kan forklares med manglende bevidsthed om egne kørselskompetencer. Undersøgelsen kunne dermed tyde på, at lav motivation for at køre trafiksikkert er en væsentlig faktor bag risikokørsel.

Undersøgelsen viste, at navnlig to af de fire undergrupper af bilister er risikogrupper med behov for yderligere præventive tiltag.

Bilisterne i gruppe 3, ‘Mindre dygtige og usikre bilister’, begik fejl under kørslen, uden at det var deres hensigt. Tiltag, der kan bidrage til at reducere disse utilsigtede fejl – som f.eks. ‘påkører under bakning trafikant eller genstand, som du ikke havde bemærket’, ‘kommer ind i en forkert bane ved en rundkørsel eller på vej hen mod et vejkryds’, ‘fejlvurderer, om du kan nå at foretage venstresving ind foran modkørende, og undgår kun med nød og næppe kollision’ – vil formentlig kunne bidrage til at gøre denne gruppe mere trafiksikker.

Bilisterne i gruppe 2, ‘Overtrædende og usikre bilister’, overtrådte bevidst færdselsreglerne og kørte risikobetonet, selv om de tilsyneladende var klar over, at deres trafiksikkerhedsmæssige færdigheder var ringe. Det tyder på, at disse bilister havde en meget lav motivation for at køre trafiksikkert, og at tiltag, der kan motivere disse bilister til at køre mere trafiksikkert, formentlig vil kunne have en positiv effekt på trafiksikkerheden.

Undersøgelsen giver ikke svar på, hvorfor disse bilister evt. mangler motivation for at køre trafiksikkert, og den giver derfor heller ikke detaljerede svar på, præcis hvordan man skal sætte ind. For at kunne fastslå dette er der brug for undersøgelser, der går mere i dybden med en karakteristik af bilisterne i de forskellige undergrupper.

Samlet set peger undersøgelsens resultater dog direkte frem mod et dobbelt fokus inden for fremtidige præventive tiltag: En direkte holdningsbearbejdning rettet mod bevidste regelbrydere og en øget indsats for at træne de mindre kompetente bilister.

Alene i december sidste år røg 25 arbejdsløse ingeniører ud af dagpengesystemet, og 238 flere risikerer at følge i deres fodspor inden for de næste seks måneder. Det fremgår af ledighedsstatistikken fra december, som Akademikerne, tidligere AC, netop har offentliggjort.

I alt måtte 216 akademikere i december erkende, at de ikke nåede at få fodfæste på arbejdsmarkedet i løbet af deres to-årige dagpengeperiode.

Opret et cv – og lad virksomhederne finde dig.

Finn R. Larsen, formand for Akademikerne (og frem til 31. december formand for Ansattes Råd i IDA) kalder tallet ’bekymrende’:

»Det er kedeligt og sørgeligt for den enkelte, der nu får sværere ved at komme ind på arbejdsmarkedet, mens det for samfundet er spild af ressourcer, når veluddannede folk forsvinder fra arbejdsmarkedet,« siger han.

Michael Jacobsen, sekretariatschef i a-kassen Akademikernes, er enig:

Der er ikke plads til fjumreår i dagpengesystemet. Der er ikke plads til at tage ét skridt i den forkerte retning
Michael Jacobsen, a-kassen Akademikernes

»Det er et problem, at så stort et antal akademikere, falder ud af beskæftigelsessystemet,« siger han og peger på, at nedsættelsen af dagpengeperioden fra fire til to år presser de ledige:

»Der er ikke plads til fjumreår i dagpengesystemet. Der er ikke plads til at tage ét skridt i den forkerte retning, hverken når det gælder jobprøvning eller uddannelse,« pointerer Michael Jacobsen.

Hjælp allerede i opsigelsesperioden

Han sætter sin lid til, at det såkaldte Carsten Koch-udvalg, der skal komme med forslag til en ændring af beskæftigelsessystemet, sætter fokus på en tidlig indsats i forhold til de ledige:

»Jo tidligere man sætter ind med en jobrettet indsats jo bedre. Det allerbedste er, hvis man kan sætte ind allerede i opsigelsesperioden, så man helt undgår, at folk kommer ud i ledighed,« siger han.

Men også for dimittenderne er det vigtigt med en tidlig indsats, fordi de ikke kan sælge sig selv på erfaringer fra andre job, forklarer han.

Som nævnt står 238 ingeniører til at miste dagpengeretten i løbet af det kommende halve år, mens det samlede tal for alle akademikere er helt oppe på 1.264.

Finn R. Larsen forudser dog, at det vil lykkes at redde en del af dem:

»Hvor mange der falder ud, kan jeg ikke spå om, men jeg ved, at alle akademiske a-kasser arbejder struktureret på at bringe de udfaldstruede tilbage til arbejdsmarkedet,« siger Finn R. Larsen.

Fald i ledighed skyldes udfald

Ifølge ledighedsstatistikken fra Akademikerne går den generelle ingeniørledighed den rigtige vej. Mens 2,9 procent af ingeniørerne var ledige i december 2012, var tallet faldet til 2,4 procent i december 2013. Samlet set faldt ledigheden blandt alle 25 akademikerfagforbund fra 5,2 til 4,2.

Finn R. Larsen mener dog ikke, at der er grund til at kippe med flaget – og at årsagen netop skyldes de akademikere, der nu ikke længere figurerer i statistikken:

»Generelt er forskellen så lille, at det nok er et spørgsmål om, at nogle har mistet dagpengene. Jeg kan hverken udtrykke optimisme eller pessimisme. Det er status quo, når man ser generelt på det akademiske arbejdsmarked,« siger formanden for Akademikerne.

Har du set information.dk idag vil du vide at de har breaking historier angående NSA spionage på COP15 topmødet i København.

Det lyder måske for nogen som James Bond og sølvpapirshatte, men i realiteten er det overvejende sandsynligt at NSA/USA har både muligheden og gør det. Dem der blot vil finde andre artikler og referencer end nedenstående kan søge på IMSI catcher, GSM hacking, Kraken, Karsten Nohl, m.v.

I det følgende vil jeg blot forsøge at give nogle pointere og måske en lille smule overblik, som erfaret med et mindre research survey som jeg foretog i denne uge.

Hardware til GSM aflytning

Først og fremmest skal man bruge noget hardware til GSM hacking, og det kan være

Specialiseret hardware som er indkøbt til formålet. Det kan være bygget sammen i en lækker platform med retningsbestemte antenner – altså kommercielle systemer.

Jeg fandt et tilfældigt system som VME Dominator fra http://www.meganet.com/meganet-products-cellphoneinterceptors.html

The VME Dominator is far superior to passive systems in being able to intervene and manipulate calls and sms, working with up to 4 base stations concurrently, and up to 20 users in the system at any one time.

Ulempen ved disse systemer er at de er dyre og ofte “kun” sælges til regeringer, agenter, og formentlig til dem der vil betale nok for det

Næste skridt er diverse GSM labsystemer hvor der specielt lader til at være en god support for GSM sjov med Ettus Research USRP, og der er nice videoer med dette udstyr, som en IMSI catcher Hacking GSM . Det demonstrerer at man ikke kræver det store setup, og man kan nemt lave et transportabelt system.

Fordelen ved dette udstyr at vi snakker $2.000-$3.000 som er overkommeligt, specielt vil det jo være overkommeligt for NSA og andre tilsvarende organisationer. Når det samtidig kan demonstreres på youtube og til konferencer af “almindelige” konsulenter som dig og mig så er det en helt reel trussel. Jeg tror ligeledes heller ikke der sker den store registrering af hvem der køber, og eventuelt kan man købe på Ebay med en mellemmand. Det er efter min mening helt rimeligt at antage at industrispionage vil kunne foregå med denne type udstyr.

Protokoller og software

Der er mange spændende ting at fortælle med mobiltelefoner og der er allerede et væld af artikler på Version2.dk omkring disse emner, søg på Karsten Nohl eller SIM så finder du noget af det. Basalt set står vi med en ekstremt populær kommunikationsplatform som daglig benyttes af milliarder af brugere med milliarder af håndsæt, aka telefoner. Vi står dog samtidig med en ældre teknologi som knirker voldsomt.

Specielt er krypteringen brudt og Karsten Nohl m.fl. er kommet langt i implementering af angreb der kan udføres i praksis. Jeg var faktisk tilstede på HAR2009 konferencen hvor Karsten Nohl annoncerede projektet Cracking A5 GSM encryption og downloadede programmet som blev kørt i et par uger på en GPU. Resultatet efter dette projekt, og nogle års arbejde er rainbowtables til GSM A5/1 cracking.

Der findes nyere præsentationer og film med Karsten Nohl og de kan varmt anbefales.
* fra 2009 26C3 Talk: GSM: SRSLY? MP4 video
* fra 2010 Wideband GSM Sniffing MP4 video

I beskrivelsen fra den sidste står der

GSM is still the most widely used security technology in the world with a user base of 5 billion and a quickly growing number of critical applications. 26C3′s rainbow table attack on GSM’s A5/1 encryption convinced many users that GSM calls should be considered unprotected. The network operators, however, have not woken up to the threat yet. Perhaps the new capabilities to be unleashed this year – like wide-band sniffing and real-time signal processing – will wake them up.

Så har vi allesammen fået nye telefoner som understøtter stærk kryptering? Nej. Betyder det at man kan benytte disse angreb idag, ja. Er det sandsynligt at PET/FE, NSA, m.fl. kan benytte disse angreb til real-time intercept af GSM telefoni – ja, det virker MEGET sandsynligt. Det betyder i praksis at hverken SMS, GPRS data, eller tale over GSM er en sikker kanal. Blot hvis du ikke vidste det i forvejen.

There is more, and it is cheap

Nu lyder det jo spændende, men skulle vi ikke mødes og prøve det af i praksis? (IANAL det er nok ulovligt, men who dares wins).

Tjoeh, men kunne vi ikke finde en billigere metode end $x.000 som jeg synes er mange penge! Jo, vi kunne jo tage en billig kina DVB-T og noget open source software som sættes sammen?

Jo da, check siderne:

• http://sdr.osmocom.org/trac/wiki/rtl-sdr DVB-T dongles based on the Realtek RTL2832U can be used as a cheap SDR, since the chip allows transferring the raw I/Q samples to the host, which is officially used for DAB/DAB+/FM demodulation.
• http://bb.osmocom.org/trac/ OsmocomBB is an Free Software / Open Source GSM Baseband software implementation. It intends to completely replace the need for a proprietary GSM baseband software, such as drivers for the GSM analog and digital baseband (integrated and external) peripherals
  the GSM phone-side protocol stack, from layer 1 up to layer 3
• http://hackaday.com/2013/10/22/cracking-gsm-with-rtl-sdr-for-thirty-doll… Theoretically, GSM has been broken since 2003, but the limitations of hardware at the time meant cell phone calls and texts were secure from the prying ears of digital eavesdroppers and all but the most secret government agencies. Since then, the costs of hardware have gone down, two terabytes of rainbow tables have been published, and all the techniques and knowledge required to listen in on cell phone calls have been available. The only thing missing was the hardware. Now, with a super low-cost USB TV tuner come software defined radio, [domi] has put together a tutorial for cracking GSM with thirty dollars in hardware.

Super low cost og bemærk også tutorial links i sidste link!

Så for ~$20 kan du købe to DVB-T kort og komme igang med en makker.

Til at starte med har jeg lånt et DVB-T kort af min gode ven Thomas og det dukker ihvertfald op i dmesg på Kali Linux:

endda med den “bedste” E4000 så det bliver spændende, tak Thomas!

Opdateret med sidste afsnit, måske mere, ellers bliver det næste blogindlæg.

Edit: youtube link er vist fixet

Trods store protester bliver 19 procent af aktierne i Dong Energy solgt til den amerikanske investeringsbank Goldman Sachs.

Det besluttede finansudvalget her til middag, da det godkendte et aktstykke om salget.

SF stemte ja til salget, selvom partiet i dag trådte ud af regeringen efter balladen om netop Dong og salget af aktier til Goldman Sachs.

Partiets nye finansordfører, Steen Gade, rystede ikke på hånden over at sige ja til at sælge Dong-aktier til Goldman Sachs, som ellers har skabt stor uro i SF’s folketingsgruppe og partiets bagland.

»Den her sag er ikke den svære, og SF’s krise er heller ikke udløst af substansen. Men der er mange, der har ment, at det var dråben,« siger Steen Gade til Danmarks Radio.

Dansk Folkepartis formand, Kristian Thulesen Dahl, forsøgte inden afstemningen at få udskudt beslutningen, men uden held.

For Enhedslisten er sagen heller ikke slut, vurderer Frank Aaen ove rfor DR.

Finansminister Bjarne Corydon er godt tilfreds med salget. I en pressemedddelelse siger han, at salget nu sikrer, at en af vores største virksomheder herhjemme kan investere massivt i stedet for at skære ned.

Salget af Dong-aktier til Goldman Sachs blev vedtaget med stemmer fra regeringen, SF, Venstre, Konservative og Liberal Alliance.