Daily Archives: March 26, 2014

Den amerikanske myndighed IRS (Internal Revenue Service), kom i nat med sine længe ventede retningslinjer i en sag, der bedst kan betegnes som et postmoderne skattespørgsmål. Nemlig hvordan bitcoin og lignende digitale valutaer skal behandles i amerikanske skattesammenhænge.

Ifølge Reuters har IRS besluttet, at de nye digitale betalingsmidler skal beskattes som ejendom – ikke som valuta.

Afgørelsen vil blandt andet gøre livet mere besværligt for amerikanere der selv miner bitcoins. Den dikterer nemlig, at man skal behandle de bitcoins, man har minet, som en bruttoindtægt svarende til den værdi, det aktuelle antal bitcoins havde, da de blev overført til personens computer.

Retningslinjerne betyder i øvrigt også, at man i USA skal betale skat af eventuelle gevinster, der er opnået ved at spekulere i bitcoins værdi.

»Det vil gøre livet svært for en masse mennesker, der har minet igennem det seneste år. De bliver nødt til at gå tilbage og se, hvad værdien af bitcoin var på de dage, hvor de har minet dem«, udtaler William Lewis, der er advokat for en start-up-platform for virtuelle valutaer i Californien.

Dermed har Danmark altså mere lempelige skatteregler for bitcoins end USA – herhjemme afgjorde skatterådet nemlig i går, at gevinster på bitcoins er skattefrie.

Det blev taget i brug i september 2013 efter hele seks års forsinkelse. Men det omfattende it-system til at inddrive gæld, EFI, volder stadig Skat store problemer. Det skriver Politiken.

Så sent som mandag gik systemet ned, og det er bestemt ikke første gang. Og på grund af de mange års forsinkelse i forvejen haster det med at få inddrevet meget af statens gæld, så den ikke når at blive forældet og dermed annulleret.

Skat har derfor nu sat 320 medarbejdere til på fuld tid i to uger at arbejde med de gældssager, der nærmer sig forældelse. Det bliver nødvendigt, at alle arbejder over i ’større eller mindre grad’, skriver Skats indsatsdirektør, Jens Sørensen, i et brev til medarbejderne.

Redningsaktionen falder kort tid efter, at Skat fyrede 330 medarbejdere som et resultat af effektiviseringer, som blandt andet EFI-systemet skulle bringe med sig. Og det er ’rent ud sagt langt ude’, mener Jørn Rise, formand for fagforeningen Dansk Told- og Skatteforbund.

I februar måtte Skat også opruste inddrivelsesarbejdet med 60 medarbejdere på grund af problemerne med at få EFI til at køre godt nok.

Har slettet gæld for 36 milliarder

De seks års ventetid på EFI-systemet har haft store konsekvenser for inddrivelse af statens gæld, så man i januar 2011 havde tilgodehavender for 72 milliarder kroner. Et år efter måtte Skat opgive at inddrive 36 milliarder kroner af denne gæld på grund af forældelsesfrister og dårlige betalere. Det er en lignende situation, som Skat nu kæmper for at undgå efter de nye problemer og forsinkelser.

EFI-systemet skulle efter den seneste plan have været kørt helt indtil sommer, men den tidsplan er under pres på grund af de mange fejl, der skal rettes i systemet, oplyser Skat. Målet er dog stadig at få de sidste dele af it-systemet klar ’hen over sommeren’.

EFI er udviklet af KMD og Cap Gemini, men den primære forsinkelse skete i det underliggende system Debitormotor, som EFI er afhængig af. Undervejs i udviklingen af Debitormotor måtte Skat nemlig i december 2008 fyre IBM på gråt papir som leverandør efter de første forsinkelser. En tænkepause og et udbud senere overtog CSC opgaven, men her var også forsinkelser.

Den samlede økonomi for EFI-systemet er blevet mørkelagt, men udgifterne har ifølge Politiken rundet 700 millioner kroner. Businesscasen er dog stadig god, siger Skat, fordi gevinsterne er tilsvarende store, når systemet kommer til at virke helt efter hensigten.

Sidste år blev 3F, HK, PET, Walletbit, Ekstra Bladet, BT, KL, Rejseplanen, Nykredit, Nemid, EniroCSIS, Socialdemokraterne, One.com, BIPS, ZOO og mange, mange flere websites ramt af DDoS-angreb.

Nogle af dem var politisk motiverede angreb, som da ZOO i forbindelse med aflivningen af giraffen Marius fik en masse uvenner. Nogle af disse iværksatte et angreb, der lagde virksomhedens site ned i flere timer.

For den lille danske mailtjeneste SMTP kom angrebet helt uventet og uden forvarsel. Konsekvenserne af dette angreb var endnu værre end for ZOO. SMTPs site og tjenester blev lagt ned i flere dage og overbelastningen truede et øjeblik med at tage livet af den lille virksomhed, der lever af at sende eksempelvis nyhedsbreve ud for kunder.

Se et overblik over nyere danske DDoS-angreb i dette nummer af Version2 Insight – Det bør du vide om DDoS-angreb.

Problemerne med DDoS-angreb vokser ifølge sikkerhedsfirmaer og Center for Cybersikkerhed. Ikke mindst fordi en ny type angreb kaldet DRDoS (Distributed Reflection Denial of Service) er kommet til. Her er der tale om et angreb, der kan blive forstærket ved, at den mængde data en angriber sender til en sårbar webtjeneste, kan blive forstærket, flere hundrede gange, når datamængden rammer ofret. Læs hvilke andre nye tendenser, der er inden for DDoS-angreb og, hvor de typisk kommer fra.

Endelig har vi samlet en række tips fra førende eksperter til, hvordan du ruster dig bedre til at stå imod, når datapakkerne kommer væltende.

Download Version2 Insight IT-sikkerhed: Det bør du vide om DDoS-angreb gratis.

Se, hvis man kører med høj hastighed med en giraf på ladet, kan det godt gå hen og blive rigtig grimt..
Lidt det samme, som når man drøner ud ad en tangent uden at tænke sig om, når man skriver software.

Nu har jeg efterhånden været i branchen i 14 år, og i den tid har jeg været inde over en hel del projekter. Her i weekenden endte jeg med at sidde sammen med nogle venner ( også inden for branchen ) og sludrede lidt om de ting, som går igen i projekter ( gode og dårlige ). Titlen stammer faktisk fra den weekend. Hvis nogen har set “Tømmermænd tur-retur”, så ved de hvad, der sker, hvis man kører på motorvejen med en giraf i en trailer. Og efter et par hindbærbrus begyndte vi at filosofere vore respektive karrierer.

Se, hvis man nu skal blive eftertænksom, kan man sammenligne softwareudvikling med at køre i bil. Man kan hjemmefra planlægge ruten i detaljer ( rute, x min kørsel per toiletstop etc. ), men hvis man ikke kan håndtere overraskelser / afvigelser, kan køreturen pludselig gå i stå. Der er måske vejarbejde, omkørsler, eller pludselig har man en giraf på ladet af sin bil. Man kan også planlægge sig ihjel… Agile Development / SCRUM er jo det helt store og kan vel egentlig sammenlignes med kørslen ud fra, at man har en idé om hvor, man skal hen og tager turen i små bidder og tager højde for diverse forhindringer.

Nu er der jo også lidt andre ting at tage højde for, når nu man planlægger udvikling. Vi skulle opstarte udviklingen af et stykke hardware, og vi skulle finde ud af, om vi skulle bruge Windows Emb. eller Linux som OS. Fordelene ved Linux ( OpenSource, licensfri, customizable i hoved og mås etc. ) kontra fordelene ved Windows Emb. ( erfaring med udvikling, forankret i virksomheden, større firma bag etc. ) og ulemperne ved Linux ( “farligt”, “ukendt”, fordomme, learning curve ) og ulemperne ved Windows ( pris, hardwarekrav etc. ). Vi valgte Windows ( inkl. Windows Builder – så vi kunne customize versionen helt til vore behov ). Der var også udfordringer omkring implementationer af RNDIS og andre ting, men det, der ikke var nogen, som tænkte over, var, at for hver version af Windows ( inkl. opdateringer – 4.1, 4.2 etc. ) skulle have sit eget licensklistermærke, og til sidst var der ikke plads til batteripakken.

Min pointe er, at lige som, når man forsøger at transporterer en giraf på ladet af en bil, og én forsøger at advare om, at en bro er for lav, bør man også lytte efter, når folk kommer med “underlige advarsler”, man ikke lige regner med : fx. at softwareopdateringer kan gøre, at der ikke længere er plads til batteriet..
Eller hvis nu, én råber “GIRAF” under landingen med et lille fly :

Mark Zuckerberg og Facebook har investeret stort i virtual realitys fremtid og købt virksomheden Oculus, der står bag det hypede VR-headset Oculus Rift. Oculus Rift er hos mange medier blevet kaldt ”virtual reality, der faktisk virker”, og det forventes at komme til salg i slutningen af 2014.

Oculus Rift er kort fortalt et headset med en syv tommer stor skærm og en linse foran hvert øje, der dermed dækker næsten hele synsfeltet. Det setup skal tilsammen give en hyperrealistisk spiloplevelse til en nogenlunde overkommelig pris.

Facebook betaler ifølge en pressemeddelelse små 11 milliarder kroner for Oculus, og Mark Zuckerberg garanterer, at han med købet ikke har i sinde at fjerne fokus fra udviklingen af en ny og anderledes måde at spille computerspil på.

»Vi vil hjælpe Oculus med at udbygge deres produkt og indgå partnerskaber, så det kan understøtte flere spil,« udtaler Zuckerberg.

Facebook-stifteren lægger dog ikke skjul på, at han ser mange andre muligheder i Oculus, når spildrømmen er blevet til virkelighed.

»Forestil dig at nyde en sportsbegivenhed fra de bedste pladser, studere i et klasseværelse fyldt med elever og lærere fra hele verden eller have en konsultation med din læge – alt sammen blot ved at tage et par briller på derhjemme,« lyder det fra Mark Zuckerberg.

Oculus får i øvrigt betaling i form af Facebook-aktier til en værdi af 124 millioner kroner og det resterende beløb i rede penge.

En bestemt type hæveautomat kan nu ved hjælp af den målrettede malware Ploutus, modtage kommandoer via sms-besked og dermed spytte penge ud uden, at man behøver koble tastatur eller anden hardware til maskinen. Det skriver NetworkWorld.

Den lette adgang til kontanterne kræver dog, at hackerne på forhånd har koblet en mobiltelefon til maksinen via et usb-kabel og at maskinen er inficeret med Ploutus. Det kræver uhindret adgang til maskinen, hvorfor denne type hack er målrettet de såkaldte standalone-maskiner, der ikke er indbygget i en væg, men står frit i rummet, som man eksempelvis kender det fra en række amerikanske butikker.

Maskinerne kører, ligesom 95 pct. af alle pengeautomater, Windows XP, hvilket Symantec tidligere har advaret imod.

Tidligere versioner af Ploutus-malwaren har krævet, at man koblede et tastatur til maskinen hver gang hacket skulle udnyttes, men i denne nye version kan en mobiltelefon placeres i automaten og modtage beskeder til Ploutus trådløst.

»Når telefonen opdager en ny besked i det korrekte format, konverterer den beskeden til en netværkspakke, som den sender videre til pengeautomaten gennem usb-kablet,« skriver malware-analytiker hos Symantec, Daniel Regalado i et blogindlæg.

Ploutus overvåger alle pakker, der modtages af automaten og leder efter en særlig serie af tal i pakken. Når den er fundet opfattes de efterfølgende 16 cifre som en kommando til Ploutus.

Symantec peger på, at denne nye metode er langt mindre synlig når man kommer for at afhente penge i automaten og at hackerne dermed har gjort det mindre risikabelt at udnytte deres hack.

Som en meget dominerende spiller på tele- og internetmarkedet i Danmark er TDC tvunget til at leje sin infrastruktur ud til konkurrenter til rimelige priser. Og da TDC i december købte fiberselskabet ComX, kom hele ComX-netværket også under de samme regler.

Men glæden varede kort hos det lille iværksætterfirma Gigabit, som forsøger at udfordre TDC og sælge internetforbindelser via fiber. Selvom Gigabit kunne få adgang til ComX-fiberen, var fiberlejen sat højere, end TDC selv opkræver hos forbrugerne.

Den slags kaldes en prisklemme, og Erhvervsstyrelsen har med regler netop om prisklemmer sørget for, at det er ulovligt for TDC på den måde at sætte konkurrencen ud af spil – men kun på forbindelser via TDC’s kobbernetværk.

»Vores prisklemmetilsyn, som blev indført i 2012, er baseret på markedsanalyser, vi lavede i 2011 og 2012. Dengang viste markedsanalysen, at prisklemmetilsynet skulle målrettes kobberplatformen, for det var der, der var margen-udfordringer for alternative udbydere. Der var ikke nogen i branchen, der pegede på fibernettet,« siger Helle Bøjen Larsen, kontorchef hos Erhvervsstyrelsen, til Version2.

Før Gigabit.dk gik i gang med at få adgang til TDC’s fibernetværk, var der heller ikke rigtig andre, som havde forsøgt at få direkte adgang til TDC’s fiber. Gigabit.dk var således det første firma, som bad om adgang til ’rå fiber’ hos TDC og også først til at bede om adgang til ComX-netværket.

Nu kan Erhvervsstyrelsen tage Gigabits klage over TDC’s prisklemme med i arbejdet frem mod nye regler. Men selvom arbejdet med de nye regler allerede så småt er begyndt, kommer det til at tage år, før ny lovgivning vil ændre på situationen, fortæller Helle Bøjen Larsen.

Erhvervsstyrelsen afventer nemlig også nye regler fra EU-Kommissionen, som skal på plads, før der bliver ændret noget i de danske regler. En samlet tidsplan er derfor svær at give, men alene markedsanalysen tager omkring et år at få gennemført, lyder vurderingen.

»Vi kan ikke indføre det fra den ene dag til den anden. Det er en lang proces, som vi allerede er i gang med. Fordi det er indgribende regler, kan vi ikke bare påføre TDC nye forpligtelser. Det skal blandt andet igennem en høring i branchen og gennem EU-Kommissionen,« siger kontorchefen.

Erhvervsstyrelsen gik i efteråret i gang med forberedelserne til en revision af prisklemme-reglerne, og noget af det, man kigger på, er netop om fibermarkedet skal dækkes på samme måde som kobbernettet.

»Vi har forberedt os på det, så vores model kan håndtere det, hvis analysen af markedet viser, at fiber skal med ind i tilsynet. Men vi skal kunne påvise et konkret konkurrenceproblem, før vi kan gribe ind over for det,« siger hun.

Gigabit: Virker åbenlyst ikke

At der ikke kan tages en hurtig afgørelse, frustrerer folkene hos Gigabit.

»Det er jo en gammel afgørelse, og hvis meningen var, at andre skulle kunne komme ind og konkurrere med TDC, virker det jo åbenlyst ikke. Det er ikke reel konkurrence, når priserne er så høje, og TDC selv sælger produkter, der er væsentligt billigere. Så må Erhvervsstyrelsen jo lave den afgørelse om,« siger Baldur Nordahl, direktør for Gigabit.dk, til Version2.

Fiberfirmaet har fået tilbudt at være med i arbejdet med at skabe nye regler på området, fortæller han, men det løser ikke problemet her og nu.

»Vi kan komme med i en arbejdsgruppe, fremadrettet, og det er fint. Men det betyder også, at udmeldingen om konkurrence ikke passer. Vi er ikke interesseret i en masse arbejde med regulering, vi er bare interesseret i at kunne få nogle rimelige priser hos TDC og så komme i gang,« siger Baldur Nordahl.