Daily Archives: March 13, 2014

Fra januar til februar i år er antallet af NTP-relaterede DDoS-agreb steget med hele 371 procent. Sådan lyder advarslen fra sikkerhedsfirmaet Prolexic, der beskæftiger sig med DDoS-beskyttelse.

»I februar har vi set brugen af NTP-angreb stige med 371 procent i vores kundebase,« udtaler Stuart Scholly, vicedirektør i Akamai Technologies, der ejer Prolexic, og fortsætter:

»Det største angreb, vi har set på vores netværk i år er kommet fra NTP-angreb«

NTP-servere (Networked Time Protocol) kan være i alt fra routere til computere og servere, og bruges til at styre tiden på computere. En funktionalitet i disse servere kan udnyttes til at benytte sig af såkaldte DRDoS-angreb (Distributed Reflective Denial of Service), hvor man kan ramme ofrene med trafik der er op til 500 gange højere end den trafik, man rent faktisk sender.

Modsat et traditionelt DDoS-angreb, hvor offeret rammes af den mængde trafik, hackeren sender, kan en ondsindet person lave en forespørgsel til en NTP-server og udgive sig for at være offeret. NTP-serveren svarer herefter med en trafikmængde, der kan indeholde mere end 500 gange så meget trafik, som hackeren brugte til forespørgslen. Det gør denne type angreb meget effektive, da det ikke stiller krav til høj båndbredde hos hackeren.

Ifølge Prolexic kan hackere eksempelvis sende angreb på 100 gigabit per sekund ved blot at udnytte få sårbare NTP-servere.

Samsungs Galaxy-enheder har efter sigende en alvorlig bagdør, der giver fuld adgang til enheden. Bagdøren ligger i den lukkede software, der ligger på Samsungenhedernes baseband. Det skriver en udvikler, der arbejder for netop at gøre den lukkede software på Samsungs enheder åben, på Free Software Foundations blog.

De fleste moderne telefoner har to adskilte processorer der henholdsvis kører hovedstyresystemet – fx Android – og det sekundære styresystem, der styrer den trådløse kommunikation med telenettet. Det er altså i sidstnævnte, at der i Samsungs Galaxy-enheder bruges lukket software.

Og det er et kæmpe problem, vurderer udvikleren, Paul Kocialkowski. For selvom de to processorer teknisk set kan adskilles, er det ikke usædvanligt at et baseband har adgang til hovedprocessoren. En bagdør på et baseband kan derfor i mange tilfælde give mulighed for at læse, skrive og slette filer i enhedens hukommelse, for ikke at nævne adgang til kameraet og GPS-lokationer. Og for at gøre sagen værre, er en telefons baseband ofte forbundet til en teleoperatørs netværk, hvilket giver næsten konstant adgang til enheden.

Nogle gange er bagdøre en kodefejl og således en tilfældighed, men ifølge nyhedssiden Neowin er der intet der tyder på, at det skulle være tilfældet, og yderligere er der heller intet der tyder på, at bagdøren skulle have et legitimt formål.

Version2 har kontaktet Samsung for en kommentar

Oven på Bitcoin-børsen Mt. Goxs kollaps og afsløringen af den formodede kreative hjerne bag Bitcoin, har den omstridte investeringsbank Goldman Sachs sammenflettet og udgivet en større undersøgelse af Bitcoins, hvor investeringsbanken vurderer Bitcoins potentiale og dens holdbarhed som valuta.

Og Goldman Sachs slår fast: Bitcoins er ikke en valuta.

Det skriver sitet TechCrunch.

Ifølge rapporten ser investeringsbanken snarere, at Bitcoins er en slags handels- eller råvare, der kan bruges til at bytte med.

»Vi vil argumentere for, at Bitcoins og andre digitale valutaer ligger et sted på grænsen mellem at være en valuta, en råvare og et finansiel aktiv. Vores bedste definition vil være, at det på nuværende tidspunkt er et spekulativt finansielt aktiv, der kan blive brugt som et betalingsmiddel,« skriver Dominic Wilson, ledende markedsøkonom og Jose Ursua, global økonom hos Goldman Sachs.

Ifølge Goldman Sachs behøver en succesfuld cybervaluta en fastsat vekselkurs. Hvis Bitcoins i virkeligheden derfor snarere er en rå- eller handelsvare, får den dog stadig svært ved at klare sig på de finansielle markeder, lyder vurderingen.

Goldman Sachs tvivler i deres rapport på, om Bitcoin kan klare testen af, hvorvidt den har en såkaldt ‘store of value’ – et aktiv eller kapital, som eksempelvis guld, der kan investeres i, gemmes, hentes frem igen og stadig have værdi.

»En råvare er et hvilket som helst objekt, der kan imødekomme vores fysiske fornødenheder og behov. Og en af disse behov er ‘store of value’. Valutaer derimod er instrumenter, der er sikret af enten råvarer eller en regerings evne til at taksere og forsvare sig,« skriver Jeff Currie, Goldman Sachs chef for råvarer, i samme rapport.

Og han tvivler på, at Bitcoins kan overgå en af verdens mest foretrukne råvarer: Guld.
Råvarer bliver nemlig fortængt, når der kommer et bedre ind på markedet. For Jeff Currie at se, skal Bitcoins derfor kunne løse et økonomisk problem, der er forbundet med guld.

»Det korte svar er, at det gør det ikke,« skriver Currie.

Google har endnu en gang haft checkhæftet oppe, og denne gang har giganten købt sig ind i Green Throttle Games, hvis kompetence er udvikling af controllere til spil.

Det skriver BBC.

Google køber dog ikke virksomheden direkte, men har i stedet købt “elementer” af firmaet, som Google udtrykker det over for BBC.

Industrianalytikere spekulerer nu i, om erhvervelsen kan bane vejen for, at Google udvikler deres egen set-top TV-boks, som skal kunne bruges til at spille spil lavet til Google mobile styresystem, Android, på en stor skærm.

Green Throttle Games har udviklet en controller, der kan kobles til en mobil enhed trådløst via Bluetooth, som er designet til at overkomme et af de mere typiske problemer ved at spille spil på tablets eller smartphones:

At det kan være svært at spille helt præcist, da det kan være sværere at ramme knapperne, når de ikke er der fysisk.

Googles strategiske køb kan måske bane vejen for en større konkurrence af netop denne type spil. Således forventes det også, at Amazon snart vil lancere en lignende løsning, mens Apple TV allerede er på markedet, hvilket også baner muligheden for at de vil kunne indgå i en stor gaming-kamp.

Der er ingen grund til at hamstre kontanter af frygt for, at en strejke i finanssektoren vil sætte det økonomiske Danmark ud af spillet. Det er budskabet fra Det Radikale Venstres erhvervsordfører Ida Auken.

»Hvis det skulle blive aktuelt, og der udbryder strejke i finanssektoren, så vil vi sammen med vores regeringspartner sørge for, at der stadigvæk kan foretages elektroniske betalinger. Det giver sig selv, at der skal kunne udbetales lønninger og andet«, siger Ida Auken til Version2.

Ida Auken vil dog ikke uddybe, hvad man konkret vil gøre, og det står altså ikke klart, om regeringen allerede har bestemt sig for at lave et lovindgreb, hvis der udbryder konflikt.

»Jeg kan ikke udtale mig om den konkrete sag, da der forhandlinger i gang«, lyder det fra Ida Auken.

Hos regeringens lejlighedsvise støtteparti, Enhedslisten, er man dog klar modstander af, at regeringen blander sig i en eventuel konflikt.

»Vi opfordrer ikke til regeringsindgreb. Folketinget skal holde fingrene fra faglige konflikter«, skriver Enhedslistens arbejdsmarkedsordfører, Christian Juhl, til Version2.

Nets forpligtet til at lukke alt ned

Finansforbundet, der er fagforening for de ansatte i den finansielle sektor, forhandler i øjeblikket lønoverenskomst med modparten hos Finanssektorens Arbejdsgiverforening. De er tilsyneladende langt fra at blive enige, og Finansforbundet indgav for nylig andet konfliktvarsel, og dermed kan en strejke blive aktuel fra den første april.

I går kunne Version2 så fortælle, at Nets er overenskomstmæssigt forpligtet til at lukke de funktioner ned, som virksomheden varetager for bankerne, hvis der skulle udbryde strejke. Nets oplyste, at det vil være umuligt at bruge nogen former for betalingskort, ligesom betalingsservice og netbank også vil lukke sammen med fysiske banker og hæveautomater.

Direktøren for FDIH medlte ud, at dansk e-handel vil lide store tab, hvis scenariet bliver til virkelighed, men nu kan de handlende – og resten af Danmark – altså tilsyneladende ånde lettet op, hvis meldingen fra de radikale står til troende.

Professor: Den danske model kan ikke favne alt

Ole Hasselbalch er jura-professor ved Århus Universitet, og han har beskæftiget sig indgående med samfundsskadelige konflikter. Og han mener, at den truende bankstrejke eksemplificerer, at det er nødvendigt at revidere overenskomstsystemet på de områder, der er vitale for samfundets drift.

»Hele samfundet går jo i stå, hvis bankvæsenet går ned. Det er fuldstændigt meningsløst at have et overenskomstsystem på de områder, hvor man ikke kan praktisere en konflikt«, siger Ole Hasselbalch til Version2 og fortsætter:

»Hvis du var statsminister, ville du så acceptere sådan en konflikt? Det tror jeg ikke. Det er politisk uspiseligt, derfor lever dele af finanssektoren i denne sammenhæng i en illusion. Der er behov for, at man sætter sig ned og diskuterer, hvad de der er muligt, og hvad der ikke er«, siger Ole Hasselbalch til Version2.

Den amerikanske efterretningstjeneste NSA arbejdede på at opbygge et netværk af pc’er, som var inficeret med spionprogrammer, som på forskellig vis kunne aflure brugeren. I første omgang benyttede NSA sig af spammails med malware, men måtte senere skifte taktik. Det skriver The Intercept på baggrund af dokumenter fra Edward Snowden.

NSA opererede med et stort netværk af aflytningspunkter på internettet, som kunne bruges til at følge en mistænkt persons færden på nettet. Den information kunne udnyttes til at udføre et såkaldt ‘man-on-the-side-angreb’.

Det kunne eksempelvis ske, når brugeren forsøgte at gå ind på Facebooks hjemmeside. Det kunne opdages af NSA’s overvågningssystem, og NSA kunne derfor forsøge at sende et svar til brugerens pc fra en falsk Facebook-server.

På den måde kunne der etableres en forbindelse mellem NSA’s server og brugerens pc, og den forbindelse kunne bruges til at forsøge at få installeret et spionprogram på pc’en.