Monthly Archives: March 2014

At blive ramt af et DDoS-angreb er ingen spøg.

Spørg bare Kommunernes Landsforening (KL), NemID og senest Zoologisk Have i København oven på slagtningen af giraffen Marius.

Nu viser det sig ifølge et situationsbillede af sikkerhedstilstanden på den danske del af internettet, at det i stigende grad er danske organisationer, der ufrivilligt og uvidende har stillet computerkraft til rådighed for de angrebslystne bagmænd.

“Det sker primært som følge af fejlkonfigurationer og manglende sikkerhedstiltag, hvilket øger risikoen for, at organisationerne bliver en del af de botnet, der bruges til at udføre DDoS-angreb,” forklarer chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen, i en pressemeddelelse.

Et DDoS-angreb foregår ved, at en webservice, som eksempelvis en hjemmeside, får så mange henvendelser, at den til sidst brænder sammen.

Sådan DDoS-bomber de
I sit situationsbillede angiver Center for Cybersikkerhed under Forsvarsministeriet, at det har stor fokus på netop DDoS-angreb, der størrelsesmæssigt ligger nogenlunde på niveau med sidste års situationsbillede.

“I mange af de observerede DDoS‐angreb blev flere kompromitterede PHP‐applikationer benyttet, heriblandt open source CMS’erne Joomla og WordPress,” lyder det i situationsrapporten.

Her bliver det også nævnt, at angriberne typisk bomber løs på uopdaterede webservere, hvor det er muligt at installere PHP-shells, der kan anvendes til at installere andre angrebsværktøjer.

Alt fra nysgerrige skoleelever til hardcore it-professionelle har været set som ophavsmændene til DDoS-angrebene, der i det forgangne år har ramt bredt blandt politiske organisationer, kommunale institutioner, statslige myndigheder og private virksomheder.

“Angrebsteknikkerne har været en blanding af angreb på HTTP, HTTPS og DNS via TCP, UDP, ICMP og andre IP‐protokoller,” forlyder det i overbliksbilledet fra Center for Cybersikkerhed.

I rapporten nævnes det samtidig, at angreb via TCP er i tilbagegang, da der her er færre sårbarheder end i andre protokoller.

“Nogle angreb blev målt helt op til 60 Gbit/s. Det var imidlertid ikke størrelsen, der gjorde angrebene usædvanlige, men i højere grad det faktum, at de var meget målrettede og var rettet mod alt fra enheder i infrastruktur til webapplikationer,” hedder det i sikkerhedsrapporten.

De mange cybertrusler
Ud over beskrivelse af DDoS-angreb mod danske virksomheder og ikke mindst hjælp til at modstå dem beskriver rapporten også en lang række andre cybertrusler mod de danske firewalls.

Her nævnes blandt andet Windows XP-supportstoppet, lemfældig omgang med USB-nøgler, forskellige typer malware og trusler på vores smartphones.

Også den nyere angrebsform APT (Advanced Persistent Threats), som er et sofistikeret cyberspionage-værktøj, er dedikeret et større afsnit i sikkerhedsrapporten. 

Du kan selv hente og læse Center for Cybersikkerheds situationsbillede her.

Læs også:
 
Sådan blev NemID lagt ned for 10 dollar

Er du med i et botnet? Gå på zombiejagt på din pc

Jan Rasmussen, team-leder for Cinema Tech i Nordisk Film. Foto: Nordisk Film.

Du kender duften af popcorn, smagen af cola og det behagelige sæde, der blidt tager mod din ryg, når du synker tilbage mod det røde plys for at gøre dig klar til en filmoplevelse i din lokale biograf.

Fysiske påvirkninger, der forbereder din krop til en rejse ud i eventyret og filmens univers.

Men det du ser på det store lærred eller opfatter gennem højtalersystemet i det mørke rum, ligger så langt fra den analoge verden, som du kan tænke dig.

Det, der foregår bag kulisserne i biografen, er nemlig blevet gennemdigitaliseret.

Den 20 kilo tunge filmrulle med en tre kilometer lang 35 millimeter strimmel er nu sendt endegyldigt på pension til de evige filmmarker.

I princippet styres alle biografer under Nordisk Films vinger af fire it-gutter, der sidder i Valby.

Jeg mødte en af dem i Falkoner bio på Frederiksberg en morgen, hvor filmpaladset ellers er utilgængeligt for andet end personale.

Avatar gjorde forskellen
Der har været tale om digitalisering af biograferne i en del år, men det har været et større ønske fra leverandørerne af film end fra biografejerne, fordi det er i dette led, der kan spares penge på blandt andet distribution.

Først i forbindelse med 3D-teknologien i film har kravet til biograferne indfundet sig.

“Omvæltningen kom sammen med 3D-filmen “Avatar”, der væltede markedet og satte den eksisterende teknologi på en alvorlig prøve med sin 3D-teknologi,” fortæller Jan Rasmussen, team-leder for Cinema Tech i Nordisk Film.

“Der er nogle optiske muligheder med 35 millimeter film, som kunne give en 3D-effekt, men udviklingen gjorde, at 3D-film kræver digitale fremvisere.”

Så begyndte det at tage fart.

Efter et par sporadiske forsøg med digitale filmfremvisninger blev der fra 2011 og frem til maj 2012 sparket gang i udviklingen, og Nordisk Films biografer blev konverteret fra analog til total digital drift.

I dag afvikles film fra servere og projektorer, og det hele styres via et smart stykke software, der kan håndtere alt fra dæmpning af lyset, sammensætning af dagens program og til at trække tæppet fra eller for.

Helt lavpraktisk oplever jeg det, da vi er på vej ned i en sal i Falkoner biografen.

Jan Rasmussen har sin laptop med under armen, og han siger, at han vist hellere lige må tænde lyset, så vi kan orientere os i det ellers helt mørke rum.

Lyset tænder han med et enkelt klik på skærmen.

Øverst sidder en projektor, der er bygget sammen med en server, som styrer fremvisningen i den enkelte sal. Øverst til højre kan du skimte det IP-kamera, der overvåger salen. Foto: Nicolai Devantier

På serverens display kan man se, hvilken titel der skal vises i salen. Foto: Nicolai Devantier

It-biografen
Til hver sal hører der en server, der opbevarer og viser filmen via en projektor.

De to er bygget sammen til én fremvisningsenhed. Ligeledes er der tilknyttet et lydsystem med de forstærkere, der skal gengive alt fra eksplosioner til kærlig hvisken.

“I Imperial er der et ret vildt lydsystem. Jeg mener, der er mere end 50 forstærkere og 60 højttalere monteret i salen. Det vil jeg gerne vise dig en dag, det er ret vildt,” siger han med nørdens glæde strålende ud af øjnene bag de stålindfattede briller.

Lyden har da også taget et solidt spring frem efter digitaliseringen.

Udstyret i de enkelte sale styres via en central server, der kaldes for et Theater Management System (TMS), som både styrer hardware, lys og lyd samt digitale filer.

“Fra TMS’en kan man programlægge sin forevisning med de reklamer og trailere, der skal vises før filmen. Man kan ligeledes indlægge pauser, justere lyden eller definere, hvor lyset skal dæmpes. Systemet styrer faktisk hele processen og alt indhold.”

Så den gamle operatør med kasketten er helt død?

“Både ja og nej. Operatøren er blevet til en it-mand, der skal sørge for driften. Det kan ske via fjernbetjening fra Valby, hvor vi sidder, eller i form af reparationer på stedet, hvis en projektor eksempelvis går i stykker.”

Fra skærmen på sin laptop viser han, hvordan logs kan følges eller fejlbeskeder registreres.

“Vi har direkte adgang til projektor og server og også et ip-kamera i hver sal, der kan vise, hvad der sker på lærredet, så vi kan følge med fra kontoret. Alt har en ip-adresse,” siger han.

Det hele er i øvrigt baseret på Linux, fortæller han.

Hvorfor Linux?

“Vi er flere gamle Linux-folk i it-afdelingen, og det betyder, at vi kan tilpasse systemet til vores egne behov. Vi synes, det er helt fantastisk, fordi det giver os mulighed for at arbejde med opsætningen.”

Hvad ændrer I eksempelvis?

“Vi har eksempelvis implementeret værktøjer til overvågning af sikkerhed på TMS’en eller styring af lys. Vi tilpasser jævnligt.”

Laserlys og 3D-lyd 
Engang kom premierefilmene på filmruller, i dag kommer de på transportable harddiske.

Indholdet lægges så over på den server, der skal afspille filmene, forsynet med en kryptering, der bestemmer, hvilken film der må afspilles på hvilken server i et defineret tidsrum.

“Vi går ikke på kompromis med sikkerheden. Det kan ikke helt undgås, at folk tager en mobiltelefon med ind, optager en film og lægger den på Youtube, men vi passer godt på vores filer,” siger Jan Rasmussen.

Det er muligt at springe harddisken over og distribuere fremvisningerne over det netværk, som Nordisk Film har bygget. Infrastrukturen er klar, eksempelvis i form af en fiberring mellem biograferne i København, men der er fordele ved at have dem på en lokal server.

“Vi undgår eksempelvis nedbrud eller andre uheld. Men vi distribuerer mindre filer som trailere og reklamefilm via nettet. De skubbes simpelthen ud til den enkelte biograf i takt med, at de skal vises,” fortæller han.

Biograferne er også begyndt at vise eksempelvis opera, 3D-fodbold og andet indhold fra eksempelvis satellitbokse, som ligeledes sendes til fremvisningsstedet via netværk.

“Allerede i næste weekend begynder vi at sende Formel 1-motorsport live,” siger han.

“I fremtiden kommer du nok også til at se mere interaktivitet mellem brugerne,” fortæller Jan Rasmussen.

“I dag kan du allerede spille mod de andre i biografen via din smartphone. Det tror jeg vi kommer til at se mere af i fremtidens biograf.”

Er der andre teknologier på vej?

“Ja, vi arbejder også på at anvende laserlys i projektorerne. Det skal give langt bedre farver og kraftigere lysstyrke. Desuden kommer lyden til at bevæge sig henimod, at tilskueren vil føle, at vedkommende sidder i en 3D-boks. Vi anvender teknologien i en enkelt biograf, men forventer at udvide til flere. Det er nok det næste, der kommer til at ske.”

Læs også:

Sådan bliver du indfanget i lufthavnens enorme it-spind

Filmanmeldelse: “Need For Speed” kører i grøften

Nu kommer premierefilm på nettet og i biografen samme dag

Det danske it-selskab Miracle har torsdag fyret otte medarbejdere, hvilket sammen med en nylig opsigelse af en ansat svarer til omkring fem procent af den samlede medarbejderstab.

“Det er i de seneste måneder ikke gået så stærkt som forventet, og derfor har vi stået med nogle medarbejdere, som vi desværre ikke har kunnet finde beskæftigelse til,” siger den administrerende direktør i Miracle, Lasse Christensen, til Computerworld.

Fyringerne har ramt fire ansatte i Miracles konsulent-afdeling, der nu tæller 18 mand, samt i alt fem ansatte i selskabets projektafdeling.

“Det er umådeligt trist. Men der er desværre ikke noget at gøre ved det,” siger Lasse Christensen.

Afmatning siden december
Han peger på, at Miracles konsulentafdeling, der indtil torsdag har talt 22 ansatte, har haft det svært i et stykke tid.

“Især konsulentafdelingen har haft en svær periode siden midten af december. Generelt har der været en afmatning i dette marked, hvilket jeg hører, at andre også har oplevet, og det kan mærkes, når man er i færd med at ruste voldsomt op,” siger Lasse Christensen.

Konsulentafdelingen lukkes desuden helt som selvstændig afdeling og lægges ind under Miracles service-forretning, hvor Lasse Christensen tror, at der kan hentes masser af synergi-effekter, der kan få de kombinerede afdelinger til at vokse sammen.

Miracle tæller omkring 175 fuldtidsansatte samt 175 eksterne medarbejdere.

Lasse Christensen sagde i sensommeren til Computerworld, at han forventede, at antallet af medarbejdere ville runde de 400 i 2014.

Det kan du læse mere om her: Stor rokade i Miracle: Udpeger seks nye direktører

Det mål kan stadig nås, mener direktøren.

“Vi har i en årrække ansat 30-35 nye medarbejdere om året, så samlet set er der stadig vækst, og det tror jeg også, at der vil være i fremtiden,” siger han.

Miracle har ifølge Lasse Christensen for nylig fået ‘et gennembrud’ inden for det offentlige med blandt andet en aftale om at supportere Oracles e-businessløsninger på en række universiteter samt en ny aftale om at skulle stå for en ny indkøbs- og faktureringsløsning til Moderniseringsstyrelsen.

“Så vi har masser af spændende opgaver i fremtiden, og der kommer ikke flere fyringer, da Miracle nu er på niveau,” siger han.

Læs også:

Stor rokade i Miracle – udpeger seks nye direktører

Mogens Nørgaard udnævner sig selv til generaldirektør i nyt it-firma

Miracle: Derfor var vi nødt til at fyre Mogens Nørgaard

Her er afløseren for Mogens Nørgaard i Miracle

Politikere på Frederiksberg og i København vil nu sikre sig, at en millionaftale med Torben Aagaards firma Gobike om en ny højteknologisk bycykel er gået efter bogen.

Politikere i København og på Frederiksberg kræver nu en nærmere undersøgelse af et storstilet kommunalt computer-cykelprojekt, som it-manden Torben Aagaard via selskabet Gobike er involveret i.

Det sker, efter at Computerworld har afsløret, at Torben Aagaard i 2008 havde to DSB-folk med på en fire-dages tur til Thailand.

Torben Aagaard er i dag medejer og direktør i Gobike, som i 2012 vandt et udbud på levering af op mod 2.000 bycykler som blandt andet leveres med en indbygget tablet-computer. Cyklerne skal efter planen tages i brug senere i år. Også DSB har skudt penge i projektet.

Derudover har en stribe af Torben Aagaards selskaber i flere år været leverandør til DSB.

Computerworld har også kunnet afdække, hvordan Torben Aagaard tilbød en DSB-ansat at deltage i et såkaldt advisory board mod et honorar på 25.000 kroner

Ligesom turen til Thailand er det ifølge DSB en overtrædelse af DSB’s regler for leverandører – den såkaldte code of conduct.

Krav om redegørelse
Der for vil de kommunale politikere nu sikre sig, at der er rene linier omkring samarbejdet med Gobike.

“Når der bliver rejst en mistanke om, at noget ikke er gået efter bogen, vil jeg som formand for det politiske udvalg naturligvis bede om en redegørelse fra forvaltningen,” siger formanden for Frederiksberg Kommunes by- og miljøudvalg, Jan E. Jørgensen (V), til Computerworld.

Samme holdning har socialdemokraten Lars Weiss, medlem af teknik- og miljøudvalget i Københavns Borgerrepræsentation.

“I øjeblikket har vi en aftale med Gobike om en testperiode. Og hele projektet evalueres senere i år. I den forbindelse vil Computerworlds afsløringer naturligvis indgå. Og jeg forventer, at oplysningerne i Computerworld betyder, at vi snarest får en redegørelse fra forvaltningen,” lyder det fra Lars Weiss.

Det har ikke været muligt at få en kommentar fra den københavnske borgmester for teknik- og miljøområdet, Enhedslistens Morten Kabell.

Det storkøbenhavnske bycykelprojekt skulle oprindeligt være skudt i gang i 2013. I Københavns Kommune har Borgerrepræsentationen stillet krav om en evaluering af projektet, før man åbner for den kommunale pengekasse.

I kommunens budget for i år har københavnerne øremærket 40 millioner kroner til projektet. Det samlede budget løber op i 134 millioner kroner for de næste otte år.

Det har ikke været muligt for Computerworld at få en kommentar fra Torben Aagaard.

Læs også:

Firma tog DSB-it-chefer med til Thailand

Vildt: Hele ledelsen skiftet ud hos dansk it-firma

Vil du se, hvordan et par af de software-systemer, der har dannet grundlag for Microsofts enorme succes gennem årene, egentlig er flikket sammen?

Så har du nu muligheden.

Microsoft frigiver nemlig i samarbejde med Computer History Museum kildekoderne til flere versioner af MS-DOS og Word for Windows, der i sin tid på mange måder revolutionerede computer-industrien.

Du finder kildekoderne her.

Her kan du se kildekoderne til MS DOS 1.1 og 2.0 samt kildekoden til Word for Windows 1.1a.

Programmerne blev udgivet dengang, da Microsoft havde under 100 ansatte, og kildekoden fyldte mindre end 300kb.

Microsofts vækst i løbet af de seneste knap 40 år har været ganske fænomenal fra den spæde begyndelse.

Stor udbredelse
Selskabet i dag er kendt af de fleste mennesker i verden og dets produkter har opnået en udbredelse, der kun er ganske få virksomheder forundt, ligesom det har skabt formuerne for flere af verdens mest velhavende mennesker.

Microsofts første software fra 1975 byggede egentlig på en oversætter af BASIC-programmeringssproget til computer-systemet Altair 8800.

Det blev grundlaget for den dengang 19-årige Bill Gates og den 22-årige Paul Allens ny-stiftede selskab.

PC DOS version 1.0 blev lanceret med IBM’s første pc i august 1981 og blev senere solgt på licens til andre pc-firmaer under navnet MS-DOS.

Word for Windows blev sendt på gaden i 1989.

Læs også: Microsofts tophemmelige datacenter: Her gemmer vi dine data

Et forskerhold fra Ohio State Universitetet i USA har i et nyt forsøg haft held til at bruge diamanter som indmad i en computer.

Formålet har været at teste forbindelser bygget af diamanter i forhold til moderne halvledere i computerkredsløb, og her står en piges bedste ven rigtig stærkt, når informationerne skal løbe hurtigt igennem computeren.

Det skriver videnskabssitet Phys.org.

Det taler til diamanternes fordel
Fordelen ved ledninger i det noget utraditionelle materiale er blandt andet, at diamanterne er hårde, elektrisk isolerende, miljørigtige og modstandsdygtige over for syre.

Dertil holder de ikke på varmen, som vi ellers kender det fra nutidens halvledere.

Diamant-ledninger fungerer da heller ikke som almindelige ledninger i traditionel elektronik, hvor informationer flyder som elektroner.

Derimod virker diamantkablerne ved en magnetisk effekt, hvor nitrogen-atomer bliver tilføjet til ledningen, så informationerne kan løbe gennem diamanterne som ‘bølgen’ til en sportsbegivenhed.

Og denne ‘diamantbølge’ løber i flere tilfælde hurtigere igennem diamanter end elektronerne i de metaller, som halvledere i dag er bygget af, har Ohio-forsøget vist.

Her er prisen
Prisen på de anvendte diamanter får ikke låget på computeren til at flyve af.

For der er tale om syntetiske diamanter, der er væsentligt billigere end de sten, der bruges i forlovelsesringe.

Prisen for diamantledningen i Ohio-forsøget lød således også på relativt beskedne 100 dollar (541 kroner), hvilket naturligvis kan presses endnu længere ned, såfremt der skal masseproduceres ledninger i det tilsyneladende fine materiale.

Tidligere har japanske forsøg også vist et stort potentiale for at bruge diamanter til indmad i fremtidens computere. 

Læs også: 
Diamanter kan bane vejen for grønnere it

Mens efterretningstjenester som National Sercurity Agency (NSA) bruger milliardvis af kroner på heftig overvågning i terrorbekæmpelsens navn, kan småfejl åbenbart stadig skabe store katastrofer.

For da den formentlige tjetjenske hovedmand bag Boston-bomberne i april 2013, Tamerlan Tsarnaev, slap uhindret ind i USA, skete det, fordi hans navn var stavet forkert i en sikkerhedsdatabase.

Den russiske efterretningstjene FSB havde ellers allerede i 2011 advaret USA om, at Tamerlan Tsarnaev var en voldelig, bevæbnet og farlig radikal muslim, der fra 2002 havde boet i USA.

Da hans navn blev tilføjet til USA’s ‘hot list’ over mulige terrorister, der skal tjekkes ved ind- og udrejse af USA, blev hans efternavn stavet ‘Tsarnayev’, hvor der var tilføjet et ekstra ‘Y’.

Dermed undslap han blandt andet sikkerhedsspørgsmål i New Yorks JFK-lufthavn, efter at han i 2012 kom tilbage til USA efter seks måneders jihad-træning i den russiske republik Dagestan.

Herefter kunne han sammen med sin bror planlægge og udføre bombeangrebene ved Bostons maratonløb for lige omkring et år siden. Tre mennesker blev dræbt, mens 183 blev såret.

Tamerlan Tsarnaev blev selv dræbt af en politibetjent i en biljagt efter det store terrorangreb.

Det skriver NBC efter at have kigget på dokumenter omkring den hovedmistænkte bombemand, som snart skal præsenteres for USA’s Homeland Securty-komite.

Kunne løses helt simpelt
Datalogi-professor Rasmus Pagh, med speciale inden for big data fra IT-Universitetet, fortæller til Computerworld, at kontrol med afvigelser som stavefejl ellers er ret trivielt i databaser.

“Du kender det måske selv, når du søger i Google. For her kommer der jo en masse forslag frem, hvis man har stavet et navn eller et ord forkert,” forklarer han.

Samtidig fortæller datalogi-professoren, at de fleste databaser understøtter tekstmatching – altså gardering mod stavefejl – hvor brugeren selv kan variere styrken ved eksempelvis at kræve et match på 90 procent eller mere.

“Afvigelser på én karakter kan faktisk findes lige så effektivt som ved korrekt stavede navne, og jeg kan slet ikke forestille mig, at man ikke har været opmærksomme på staveafvigelser i den omtalte database,” siger Rasmus Pagh.

For mange falske postive
Han fremhæver samtidig, at årsagen til den missede mulighed med at fange Tamerlan Tsarnaev ved indrejse til USA sandsynligvis ligger i frygten for at få for mange falske-positive.

Med falske-positive mener han, at der potentielt kunne være rigtig mange mennesker, hvis navne læner sig op ad personer på terrorlisten.

“Det er jo meget upraktisk, hvis man skal forhøre alt for mange mennesker,” siger den danske datalogi-professor, som selv har været til afhøring i en amerikansk lufthavn kort tid efter terrorangrebet mod World Trade Center den 11. september i 2001.

Han formoder, at en rejse til Malaysia i 1997 kan have været udslagsgivende for forhøret. Men det er bare gisninger, da han ikke fik nogen forklaring. 

At fange en terrormistænkt tjetjener, der eller flere gange var blevet advaret om fra russisk side, kunne systemet derimod ikke håndtere.

Læs også: 
Snowden i dansk interview: Danmark giver millioner af oplysninger til NSA hver dag

PET-rappport: Ødelæggende it-terror truer os ikke