Daily Archives: April 11, 2014

Nets vurderer, at Heartbleed er gået uden om NemID og dankortet

Nets har været i fuld gang med at undersøge, hvorvidt virksomhedens systemer, der blandt andet involverer dankort-infrastrukturen – også den til online-betalinger – og ikke mindst NemID, har været berørt af den såkaldte Heartbleed-sårbarhed. Og det lader, heldigvis, ikke til at være tilfældet.

»Vi (Nets) har nu foretaget en sikkerhedsmæssig vurdering af vores systemer både hos os selv og hos vores underleverandører. Vores klare vurdering er, at vi ikke er eksponeret, og vi har heller ikke været det, over for den kendte OpenSSL-sårbarhed,« oplyser pressechef i Nets Søren Winge i en e-mail til Version2.

Han meddeler desuden, at virksomheden ikke påtænker at gå i nærmere detaljer omkring, hvorfor Hearbleed er gået uden om Nets systemer. Hvilket Version2 naturligvis har forsøgt at spørge ind til.

Læs også: Både NemID og dankort-systemer kan være ramt af alvorligt sikkerhedshul

Heartbleed-sårbarheden relaterer sig til det udbredte OpenSSL-bibliotek, der skal skabe en sikker forbindelse til en server. Heartbleed blev offentligt kendt i april i år, men har eksisteret i OpenSSL til produktionsmiljøer siden 2012.

Sårbarheden gør det kort fortalt muligt for vilkårlige besøgende at sende en særlig datapakke til en server, hvorefter serveren returnerer dele af indholdet i sin hukommelse. Det kan i princippet være serverens private nøgler, andre besøgendes brugernavn og kodeord samt indholdet af eksempelvis e-mails, chat-beskeder etc.

Altså et eklatant it-sikkerhedshul, som har fået den anerkendte og nøgterne it-sikkerhedsmand Bruce Schneier til at kalde Heartbleed for katastrofal samt give sårbarheden 11 på en skala fra 1 til 10 målt på, hvad der må formodes at være alvorlighed.

Posted in computer.

Blog: Heartbleed-fejlen, nu som tegneserie…

Vi har inden for kort tid set tre meget kritiske fejl i forskellige SSL-implementationer. Kan vi bortforklare det med at SSL er kompliceret og at kryptering er for svært? Desvære nej, det er tankevækkende at alle tre fejl grundlæggende set er dårlig programmering af kode der burde være ligetil at implementere.

Hvis du stadigvæk ikke har forstået hvad Heartbleed-fejlen egentlig går ud på, så læs Randall Munroes forklaring i dagens XKCD:

Heartbleed explained

Så enkelt er det. (Tegneserien frigivet under CC-BY-NC 2.5 af Randall Munroe)

Posted in computer.

Canada lukker offentlig selvbetjening efter SSL-sårbarhed

Det alvorlige sikkerhedshul i OpenSSL-biblioteket, der går under navnet Heartbleed, har bragt internettet i en tilstand af kaos og kodeords-paranoia. Og nu har det også påvirket det canadiske skattevæsen.

Sikkerhedshullet har fået de canadiske skattemyndigheder til at lukke for deres online-tjenester for at undgå, at sårbarheden eventuelt kan udnyttes der. Det betyder, at Canadas borgere blandt andet ikke kan indberette selvangivelser og andre skattemæssige forhold, for hvilke der snart er deadline. Derfor understreger myndighederne nu, at man er undtaget, så længe online-tjenesterne er lukkede.

»Vi ved, at det er ubelejligt for mange, og derfor har skatteministeren bekræftet, at man ikke vil blive straffet for manglende indberetninger, imens det står på,« hedder det på myndighedens hjemmeside.

OpenSSL er meget udbredt og bruges blandt andet i webserveren Apache. Derfor kan et stort antal tjenester være berørt af sikkerhedshullet, og Indtil videre er det bekræftet, at det blandt andet gælder Flickr og Yahoo.

Herhjemme har Nets, der driver dankort-systemet og NemID, meldt ud, at man tager situationen yderst alvorligt og er i gang med at tjekke, om virksomhedens systemer har været udsatte.

Posted in computer.

Blog: På langfart med harddisk og minirouter

Tablets og trådløse netværk har på mange måder forvandlet mulighederne for adspredelse på daseferier. Der er plads til medbragte e-bøger, og under en nylig ferie til De Kanariske Øer kunne jeg også få forbindelse til hotellets vaklende trådløse netværk,så længe jeg opholdt mig i det rigtige hjørne af hotellejlighedens terrasse og loggede på et ukrypteret netværk med hastigheder, som udelukker enhver tanke om streaming. Alt var med andre ord, som det plejer – næsten.

Denne gang var mit vanlige arsenal af kabler, strømforsyninger og batteriladere opgraderet til også at rumme en medbragt harddisk og en lille trådløs router med harddisktilslutning. Og så var der dømt transportabelt multimediecenter på flere måder.

De fleste hotelfjernsyn er efterhånden udstyret med HDMI-stik, som åbner mod omverdenen. Er man heldig, er der også et USB-stik, og så er det blot at koble harddisk til, så kan man afspille medbragt video-materiale via den indbyggede medie-player i fjernsynet. Det virkede fremragende. Alt det, som jeg havde optaget på harddisk fra en lille ekstern tuner fra Denver Electronics, indkøbt i et Harald Nyborg-byggemarked, virkede fint. Fidusen ved den få hundrede kroner dyre DVB-C-tuner er, at den kan gemme optagelser ukrypteret, så de kan afspilles på alle fjernsyn.

Så går vi trådløs

Det var dejligt med alternativer til dårligt satellit-tv og lokalt tv af temmelig uinteressant beskaffenhed. Rigtig spas blev det imidlertid først, da jeg koblede harddisken til den lille, nyindkøbte “WLAN HHD-N-GO” fra tyske Medion, anskaffet på en tilbudsonsdag i Aldi til 329 kroner.

Det er en trådløs router, som kan rigtig mange ting:

  • Den er mobil på grund af et indbygget batteri.
  • Batteriet kan oplade din mobiltelefon via USB-stik.
  • Der er kortlæser indbygget, så du kan se og overføre feriefotos fra dit kamera.
  • Du kan streame indhold til telefoner og tablets.
  • Du kan bruge enheden som repeater til at forbinde dig til det lokale trådløse netværk.

En veritabel “Alleskönner”, om jeg så må sige. I den følgende uge blev den lille router og harddisken omdrejningspunktet for internetadgang. Placeret på stedet med det kraftigste trådløse signal sørgede den for bedre internetdækning. Den blev adgangen til at gemme feriefotos uploadet fra min kones iPad og et Cybershot-kamera med trådløst interface og tillod ikke mindst streaming af film til tablet og mobiltelefon, så vi ikke var bundet til at sidde indendørs og glo på Samsung-tv’et.

Er du blevet nysgerrig på, om der dog ikke er andre mere internetagtige måder at gemme film på end via lettere haltende bokse som min DVB-C-modtager? Så besøg min kollega Steven Snedkers opskriftssamling ovre på 3F’s fagblad. Du kan starte her.

Posted in computer.

Google indfører fast malware-scanning til Android

Google udruller nu en ny opdatering til Android, der betyder, at systemet selv scanner for malware i apps, skriver The Verge.

Firmaet siger, at opdateringen vil styrke Verify Apps-servicen for at sikre, at apps både ude og fra Google Play er sikre for brugeren.

Tidligere har Verify Apps kun scannet apps, når de er blevet hentet ned i første omgang, men ikke jævnligt, når de over tid ligger på et device.

Brugere, der gør brug af opdateringen, vil blive advaret, hvis de er i besiddelse af en potentielt usikker app.

Advarsler vil som regel oftest dukke op i forbindelse med apps uden for Googles egen regulerede markedsplads, men Google forsikrer om, at de fleste brugere ikke vil bemærke det nye sikkerhedsskjold, da usikre applikationer stadig er sjældne, lyder det fra Google.

Den nye opdatering skal ses som en ekstra sikkerhedsforebygning, mens at de hidtige forholdsregler, hvor brugere som regel er blevet advaret, hvis de er begyndt at hente usikre apps, har været effektive og lagt en dæmper for downloads af malware-inficerede apps.

Google oplyser ifølge The Verge, at det var færre end 0,18 procent af alle installationer sidste år, der udløste en en advarsel om potentielt skadelig software.

Posted in computer.

Test: HTC One M8 er en suveræn mobil og scorer topkarakter



HTC One er en lækker mobil udført i metal.

HTC One (M8)

Styresystem: Android 4.4 – KitKat

Processor: Qualcomm Snapdragon 801, quadcore 2,3 GHz

Skærm: 5 tommer

Opløsning: 1.920 x 1.080 pixel

Kamera: 4,1 megapixel

Video: 1080p

Lagerplads: 16 gigabyte (Kan udvides med Micro SD-kort)

Ram: 2 gigabyte

Størrelse: 146,36 x 70,6 x 9,35 millimeter

Vægt: 160 gram



HTC One M8 til højre er efterfølger til den sølvgrå HTC One M7, der dukkede op i foråret 2013.



Større skærm betyder ikke nødvendigvis mere indhold på displayet – især ikke når virtuelle knapper pludselig æder noget af pladsen. Den ældre M7 kan faktisk i nogle situationer som her vise mere af en hjemmeside end M8.



HTC One M8 har bløde hjørner, og den er behagelig at røre ved. Men det kræver lidt ekstra opmærksomhed, så den ikke stikker af ud af hænderne på en.

Anmeldelse: HTC One M8 er i en klasse for sig. Så er det sagt.

Mobilen efterfølger HTC One M7 fra 2013, der også var en fremragende mobil på rigtig mange punkter.

Ligesom den gamle One er den nye iført en overfrakke i aluminium. Ikke noget med en fesen plastikbeklædning, der forsøger at imitere metal, som det ses på Samsung Galaxy S5.

Her er det den ægte vare.

Aluminiumsfrakken strækker sig fra bagsiden og bøjer rundt om hjørnerne, der er mere kurvede end One M7. Det giver et mere helstøbt design.

Bagsiden buer en smule, og telefonen ligger derfor godt i hånden. Alt i alt er formen lidt mere livlig end på M7′eren, og man skal derfor være lidt mere påpasselig med, at den ikke glider ud af hænderne på en.

Mobilen er dog nem at håndtere, selv om skærmstørrelsen er vokset fra 4,7 til 5 tommer, og mobilen derfor er blevet en smule større og tungere.

Med sine 160 gram er den ikke nogen letvægter, men det er ikke generende ved daglig brug.

Samlet lagerplads øges
I forhold til 2013-modellen har den nye One-mobil fået plads til Micro SD-kort, der kan indsættes i siden og dermed øge den faste lagerkapacitet manuelt. Den er halveret fra 32 til 16 gigabyte på One M8.

Der er cirka 10 gigabyte tilbage, når Android og HTC-software har hapset deres del.

HTC har dog indgået en aftale med Google Drev (Drive) om at stille 50 gigabyte onlinelagerplads gratis til rådighed i en periode på to år. Tidligere var samarbejdet med Dropbox.

Som en lille kuriositet kan mobilen kun håndtere sim-kort af nano-typen.

Det har Apple benyttet sig af længe, og Nokia er også gået over til denne model på den nye Lumia 1015, mens vi stadig venter på det helt store ryk for de fleste producenter af Android-mobiler.

Større skærm
Med sin fem tommer skærm er HTC One trådt ind i de voksnes rækker og dermed tættere på Android-konkurrenter end tidligere, eksempelvis Google Nexus 5 (5 tommer), Samsung Galaxy S5 (5,1 tommer), LG G2 (5,2 tommer) og Sony Xperia Z2 (5,2 tommer).

Selve skærmen er virkelig lækker og en fornøjelse at benytte dagligt.

Farverne er flotte, og sort er knaldsort, og hvid er lige så hvid som tøjet i en vaskepulverreklame. Der er absolut intet at klage over.

Opløsningen er 1.920 gange 1.080 pixel og dermed fuld HD, hvilket også konkurrenterne har.

Da One-modellen fra 2013 også havde denne opløsning – men et mindre skærmareal på 4,7 tommer – er PPI’en (Pixel Per Inch) faktisk bedre på den ældre model.

Det er dog i småtingsafdelingen, og det er nok de færreste, som vil bemærke det. Det er dog en smule ironisk, at mens skærmarealet er gået op på One M8, er der faktisk i nogle tilfælde mindre indhold på skærmen på den nye model.

Det skyldes, at den nye M8 ikke har fysiske knapper på fronten.

Der benyttes i stedet virtuelle udgaver, som dukker op på skærmen og dermed æder noget plads i forskellige situationer.

Den større skærm er dog glimrende i situationer, når der skal ses video samt fotos eller tages billeder. Her kommer de 5 tommer til sin ret.

I øvrigt har HTC opfundet en metode til at aktivere skærmen, når den er slukket, ved at prikke på den to gange.

Det minder uhyggelig meget om LG’s Knock On-funktion, der gør det samme. På HTC One M8 fungerer det rigtig godt, og man slipper for at skulle trykke på power-tasten, som lidt upraktisk er placeret i toppen af mobilen.

Samtidig kan fingeren også blot glide fra højre mod venstre hen over den slukkede skærm for at aktivere telefonen.




HTC har valgt at placere powerknappen i toppen af mobilen. Ved standby-tilstand kan mobilen dog aktiveres, hvis man prikker på skærmen to gange eller lader fingeren glide hen over skærmen.



I forhold til M7 er stikket til hovedtelefoner flyttet fra toppen til bunden af mobilen.



Heldigvis er HTC One M8 ikke fyldt med crapware. Der er dog nogle programmer, som virker overflødige.



Vil du gerne slå mine venner, HTC? Ikke alle oversættelser af softwaren til dansk er faldet lige heldigt ud.

Android med et drys Sense
HTC One M8 kører Android 4.4.2 – også kendt som KitKat. Derudover har HTC drysset sin egen Sense-software ud over Googles mobile styresystem.

Sense er oppe på version 6, hvilket med jonglering af engelske gloser finurligt nok giver udtrykket: Sixth sense (sjette sans).

I testperioden kunne mobilen da også før en rejse fortælle, at jeg snart skulle tage af sted til lufthavnen, hvad rejsetiden i bil ville være, og at mit fly ikke var forsinket.

En smule skræmmende, men også yderst praktisk.

Det er dog ikke Sense, men derimod Android-tjenesten Google Now, som kan tilskrives rollen som personlig assistent og snushane i min Gmail-indbakke, der indeholder kvitteringer for flybilletter.

HTC One M8 er heldigvis ikke fyldt op med crapware, selv om der er nogle apps, der virker overflødige, eksempelvis FitBit (kræver et hardware-produkt for at give mening) og aktiekurser leveret af Yahoo.

At HTC allerede har lagt apps til Facebook, Twitter, håndtering af dokumenter og bilnavigation på telefonen er der for de flestes vedkommende ingen grund til at brokke sig over.

Generelt er brugeroplevelsen strømlinet.

Der er dog en del mærkværdige oversættelser hist og pist, eksempelvis: “Facebook for HTC Sense vil gerne slå til dine venner op på dine vegne. Annuller – ok.”

Mon ikke de sproglige krøller rettes ud med en softwareopdatering på et tidspunkt?

Styr på nyhedsstrømmen
En af HTC’s store satsninger er softwaren Blinkfeed, hvor man selv er i stand til at samle en strøm af nyheder og opdateringer fra sociale medier.

I den nye version af Sense er det blevet en hel del lettere at udvælge og personliggøre Blinkfeed, og visuelt er det også forbedret.

Det er en udmærket og pratisk tjeneste, som gør det lidt nemmere at få et overblik over den voldsomme nyhedsstrøm uden at skulle åbne alle ens favoritsider eller sociale netværk.

HTC satser så meget på Blinkfeed, at det faktisk er muligt at åbne tjenesten ved at lade pegefingeren glide fra venstre mod højre på mobilens slukkede skærm.



Der er to kameraer på bagsiden af HTC One M8. De kan blandt andet bruges til at skabe 3D-effekter.



Menudelen til kameraet er let at gå til: Er det tid til at nappe en Selfie?



Det er muligt at få glimrende manuel kontrol med kameraet og blandt andet indstille fokus. Opsætningen minder om det, som også Nokia praktiserer på sin serie af Lumia-mobiler, hvor der i bogstaveligste forstand er fokus på fotodelen.



Kameraet tager udmærkede billeder i dagslys og som her om aftenen – uden at bruge blitz.

To kameraer på bagsiden
HTC sværger til Ultrapixels. Det er HTC’s forsøg på at brande sit kamera på mere end megapixel.

Nu siger antallet af megapixel heller ikke noget om kvalitet, og HTC har i stedet for mange pixel valgt at satse på, at kameraet kan suge godt med lys til sig og dermed tage brugbare billeder under svage lysforhold på bekostning af billedstørrelsen.

Sådan var det med HTC One M7, og sådan er det med HTC One M8.

Billederne har altså blot en opløsning på 4,1 megapixel, hvilket ikke er meget i en verden, hvor megapixelkrigen raser. Er det et problem? Næppe.

Jeg har langtidstestet den gamle M7, og der var ikke en eneste gang i en periode på syv måneder, hvor jeg ærgrede mig over billedopløsningen.

Mens den lave opløsning er praktisk, når filerne hurtigt skal overføres til eksempelvis en lagertjeneste, så er billederne ikke ligefrem egnet til at blive printet i plakatstørrelse.

For nogen kan det være en ulempe.

Generelt klarer kameradelen sig udmærket. HTC har gjort brugergrænsefladen simpel, så det eksempelvis er nemmere at få hurtig adgang til forskellige funktioner. Eksempelvis er der et menupunkt, som slet og ret hedder Selfie, og ja, det aktiverer naturligvis frontkameraet.

HTC One M8 har ligesom forgængeren funktionen Zoe, der optager en lille videobid, som man efterfølgende kan hive et eller flere billeder ud af.

På den måde er det nemmere at fange det rette øjeblik. I forhold til tidligere er man selv herre over, hvor langt Zoe-videoklippet skal være.

Lugter lidt af Lumia
HTC skal have ros for at have gjort det nemmere end tidligere at få adgang til de manuelle indstillinger, så rigtige kameranørder kan muntre sig med justering af fokuspunkt, hvidbalance, iso, lukkertid og meget mere.

På skærmen minder det lidt om styremåden kendt fra Nokias Lumia-serie.

Kameraet er ikke det bedste af det bedste, men det er ganske enkelt udmærket og leverer brugbare billeder i både dagslys, og når mørket er faldet på.

Som en interessant detalje har HTC One M8 faktisk to kameraer på bagsiden, som bruges, når der tages fotos. Det gør det blandt andet muligt at skabe nogle 3D-effekter, der nok skal imponere en bordherre eller -dame, men næppe vil blive brugt ofte.

Funktionen U-focus vil formentlig få langt mere opmærksomhed. Med den kan fokuspunktet flyttes, efter et billedet er taget. Det betyder, at man kan sløre baggrunden og stille skarpt på en person i fotoet.

Det minder om det hypede Lytro-kamera og faktisk også nogle af de software-finter, som Nokia har på sine Lumia-modeller.

HTC One M8 er ikke altid helt perfekt til at sløre baggrunden, når fokuspunktet flyttes, men det er alligevel en hurtig og praktisk mulighed for at fokusere på det i billedet, som man synes er vigtigt.



HTC One er med sine 160 gram ikke nogen letvægter, men mobilen er heller ikke nogen tung klods.



Som ekstra tilbehør kan man købe et særligt cover til HTC One M8. Det er af gummi med små huller.



Med en smart softwarefinte kan skærmen lyse gennem hullerne i coveret og dermed stadig vise tid og indkomne opkald som retro-grafik.



HTC One M8 kan sættes til at spare voldsomt på strømmen, og nogle funktioner slås derfor fra. Man ender med en hovedskærm, der ser sådan her ud.

HTC One (M8)

Plus:

  • Lækkert design
  • Glimrende skærm
  • Gode højttalere
  • Gennemarbejdet kameradel

Minus:

  • Mindre fast lagerplads end den gamle One
  • Har ikke det nyeste nye: 4K-optagelser og fingeraftrykslæser

Karakter:


Højere lyd og bedre batterilevetid
Den første HTC One var udstyret med højttalere på fronten og Beats Audio. HTC har dog solgt sin del af Beats Audio, og derfor er den nye model udelukkende udstyret med Boomsound, der er HTC’s egen opfindelse.

Mobilen skulle spille 25 procent højere end forgængeren, og det er helt rigtigt, at der er smæk på lyden. Om det er bedre?

Det er måske en smagssag. Men det ændrer ikke på, at HTC One-modellerne er nogle af de mest interessante, hvis man gerne vil bruge sin mobil til at afspille musik – for andre end sig selv.

Generelt reagerer mobilen hurtigt og virker på ingen måde sløv, og den er da også udstyret med den nyere Snapdragon 801 quadcore 2,3 GHz processor.

Batteridelen var – på den ældre One – et af de områder, som jeg ville ønske var bedre. På den nye M8 har batteriet en kapacitet på 2.600 mAh, og det klarer sig rigtig godt.

Det er stadig en god idé at putte mobilen i stikkontakten ved siden af hovedpuden hver aften, men jeg er ikke så bekymret for at løbe tør for strøm som med HTC One M7.

Desuden har HTC tilføjet nye strømbesparende funktioner, der betyder, at telefonen kan holde sig i live i adskillige timer, selv om batteriet er ved at være træt.

Det minder om samme tiltag som på Galaxy S5, der også kan overleve ved at hjælp af Ultra Power Saving Mode. Hos HTC hedder det Extreme power saving mode, hvor processoren får besked på at tage en slapper, og dataforbindelsen slås fra, når skærmen er slukket, og vibrationsfeedback dræbes.

Samtidig ændres hovedskærmen, så kun de mest basale funktioner som opkald, sms, e-mail og kalender fungerer.

I denne anmeldelse har der været rigtig meget ros til HTC One M8, men der er også ting, som mobilen ikke kan.

Android-konkurrenter som Samsung og Sony har satset på videooptagelser i 4K-format og vandafvisende design. Det er der ikke noget af på HTC’s telefon, som heller ikke har nogen fingeraftrykslæser.

Minder om Samsungs succes-mobil
På mange måder minder HTC One M8 mig om det, som Samsung præsterede med Galaxy S3 tilbage i 2012.

Den efterfulgte den glimrende S2, men gjorde det bare så meget bedre på alle punkter.

Den nye S3′er var ikke suveræn til alt, men den holdt et tårnhøjt niveau, og den samlede pakke gjorde den ganske enkelt til den bedste og mest attraktive Android-mobil på det tidspunkt.

Jeg har det på samme måde med HTC One M8. Det er på en lang række punkter også en væsentlig forbedring af den allerede fremragende One M7 fra 2013.

HTC One M8 er måske ikke mobilen med det bedste kamera og mest fast lagerplads.

Til gengæld er designet i en klasse for sig. Telefonen er hurtig. Skærmen er fremragende. Lyden er virkelig fin for en mobil. Brugergrænsefladen er strømlinet, og batterilevetiden er markant forbedret.

Det kan ikke gøres meget bedre.

Hvis det skal være Android – og det skal være lige nu – er HTC One M8 den eneste ene.

HTC One M8 får karakteren seks ud af seks.

Posted in computer.

Nu må krypteringens storhedstid komme

Kryptering er vejen frem.

Det var den konklusion, jeg tog med mig hjem efter en spændende dag i selskab med to internationale sikkerheds-ikoner i sidste måned.

Krypteringseksperten Bruce Schneier og F-Secures Mikko Hyppönen var inviteret til Danmark i forbindelse med et arrangement i København.

Kryptering er uomgængeligt
Budskabet fra de to var klart: Efter afsløringen af NSA’s og andre sikkerhedstjenesters omfattende dataopsamling, er kryptering uomgængelig.

Som gammel krypteringsmand glædede det mig.

Før jeg kom til DKCERT, tilbragte jeg nemlig adskillige år i krypteringsbranchen.

Dengang som nu tror jeg på, at kryptering er en fantastisk effektiv teknologi til at holde noget hemmeligt.

Alligevel fik jeg under seancen med de to koryfæer en tanke: Er vi egentlig kommet videre? Står vi ikke samme sted, hvor vi stod for 20 år siden?

Jeg var fristet til at spørge Bruce Schneier om det, da jeg efter foredraget fik lejlighed til at hilse på ham.

Men jeg endte med at gå derfra uden at spørge – måske fordi jeg allerede kendte svaret på spørgsmålet.

Utopien der udeblev
Han har nemlig selv givet svaret i sine bøger.

I sin mest kendte bog, “Applied Cryptography” fra 1994, beskriver han en matematisk utopi, hvor kryptering løser alle problemer med fortrolighed og sikkerhed.

Men i indledningen til “Secrets & Lies” fra år 2000 skriver han, at denne bog til dels er skrevet for at rette en fejl i forgængeren: Kryptering er ikke løsningen på alle sikkerhedsproblemer.

Årsagen er, at kryptering ikke eksisterer i et vakuum. Det er en teknologi, der indgår som et delelement, når vi forsøger at sikre vores kommunikation og data.

Da jeg selv forsøgte at udbrede krypteringsløsninger, var det frustrerende at se, hvor mange problemer de kunne have løst – men hvor kryptering ikke blev anvendt.

Mange tilfælde af mistede fortrolige data kunne være undgået, hvis dataene havde været beskyttet med kryptering.

Ja, Danmark har fået først den digitale signatur og siden NemID – nationalt udbredte løsninger baseret på kryptering. Men derudover: hvor meget indgår kryptering så i virksomhedernes daglige it-drift?

Ud over den obligatoriske SSL-sikring af websider er det næppe megen kommunikation, der er krypteret. Hvornår har du sidst modtaget en krypteret e-mail – eller sendt en?

Artiklen fortsætter på næste side…

Posted in computer.

Samsung Galaxy S5 med massiv sikkerhedsfunktion klar i dag



Tyveknægte kan ende med en slem skuffelse, hvis de får fingre i en Galaxy S5. For hvis brugeren har aktiveret en låsemekanisme, kan det være umuligt at bruge mobilen selv efter nulstilling til fabriksindstillinger.

Den store femkamp

Vi ser nærmere på de tre 5′ere fra Samsung, Google og Apple. Hvilken model skal du vælge?

Galaxy S5 Nexus 5 eller iPhone 5s?

Sådan fungerer Galaxy S5

Vi har prøvekørt den nye telefon fra Samung. 

Her er vores førstehåndsindtryk. 

I dag sætter Samsung sin Galaxy S5 til salg i de danske butikker, og mobilen er sydkoreanernes nyeste flagskibsmodel, der skal tage over efter S4′eren lanceret i 2013.

Samsung har – ligesom Apple har med iPhone – udstyret mobilen med en fingeraftrykslæser, der skal højne sikkerheden.

Men den sydkoreaske mobil er faktisk udstyret med software, der skal gøre det nærmest umuligt for langfingrede tyveknægte at få glæde af et fem-finger-tilbud på Samsung Galaxy S5.

Det gælder eksempelvis Reactivation Lock – eller ‘reaktiveringslås’ på dansk – som er preinstalleret på telefonen.

Låsemekanismen virker nemlig, selv om telefonen bliver nulstillet til fabriksindstillingerne, og derfor skal man taste en kode, når mobilen er blevet slettet, hvis den skal virke på ny.

Det kræver dog, at der oprettes en Samsung-konto med kode, før man kan få glæde af funktionerne – og gøre livet surt for tyveknægte.

Ud over Reactivation Lock er mobilen udstyret med Samsung Find My Mobile, som gør det muligt at spore en forsvunden telefon, se om der er sat nyt simkort i og eventuelt slette indholdet på mobilen via en computer.

På Android-telefoner – uanset producent – er det faktisk allerede i dag muligt at spore og slette data på afstand. Det kræver dog, at man har aktiveret Android Device Manager.

Du kan læse om, hvordan du gør det her
.

Samsung Galaxy S5 sættes i øvrigt officielt til salg i Danmark i dag, og de internationale anmeldelser af den sydkoreanske mobil har været overvejende positive.

Du kan læse mere om dommen over Galaxy S5 her
.

Posted in computer.

Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

Konspirationsteorierne er fløjet igennem luften, efter det er kommet frem, at der har været et stort sikkerhedshul i krypteringsprotokollen OpenSSL.

Sikkerhedshullet har betydet, at millionvis af websites har været åbne for at sniffe brugernavne og passwords i klartekst, krypterede kreditkortbetalinger er mistænkt for at være opsnappet, mens hullet også har åbnet muligheden for deciderede indbrud på de ramte webservere.

Nu står manden bag hullet frem og erklærer, at det altså ikke var med vilje, at han kom til at begå en fejl.

Dermed skyder synderen, tyske dr. Seggelmann, hul i konspirationsteorierne, som mestendels går ud på, at hullet var revet op for at hjælpe efterretningstjenester som NSA eller med personlig økonomisk vinding for øje.

Det skriver The Sydney Morning Herald.

“Jeg arbejdede på at forbedre OpenSSL og lavede mange fejlrettelser og tilføjede nye funktioner. I en af de nye features missede jeg desværre validering af en variabel, som indeholdt en længde,” forklarer dr. Seggelmann til The Sydney Morning Herald.

Gik fra fejl til endelig version
Dr. Seggelmann forklarer, at en kode-reviewer også missede valideringen.

Loggen viser, at det i dette tilfælde drejer sig om en vis dr. Stephen Henson, der skulle kigge koden igennem for fejl, men altså overså den bug, der senere skulle blive kendt som Heartbleed-hullet.

“På den måde røg fejlen fra udviklingen ind i den frigivne version,” siger dr. Seggelmann, som erkender, at den trivielle fejl har haft en stor negativ effekt.

“Det var overhovedet ikke intentionen, og i dette tilfælde var det en simpel programmeringsfejl i en ny funktion, som uheldigvis stødte ind i sikkerhedsproblemer,” bedyrer han over for The Sydney Morning Herald.

Samtidig hævder han, at denne fejl viser, at der bør komme flere øjne på et så vigtigt open source-projekt som dette, der bliver benyttet af rigtig mange webmastere verden over.

“Det er uheldigt, at OpenSSL bliver brugt af millionvis af folk, men der er rent faktisk kun et fåtal, der hjælper med at udvikle det. Fordelen ved open source-software er ellers, at alle kan kigge med i koden. Jo flere folk, der kigger med, jo bare bliver det – især med software som OpenSSL,” siger dr. Seggelmann.

Hullet er en katastrofe
Den amerikanske sikkerhedsguru Bruce Schneier tøver ikke med at vurdere sårbarheden som værende rigtig, rigtig slem.

Katastrofalt er det rigtige ord. På en skala fra 1 til 10 ligger vi på 11,” lyder vurderingen fra Bruce Schneier på sikkerhedsspecialistens egen blog.

Herhjemme er blandt andre Nets gået i gang med at kigge på sin software for at finde ud af, om kortselskabet har været ramt af OpenSSL’s Heartbleed-hul.

Samtidig har en sikkerhedsspecialist over for Computerworld opfordret alle danskere til at skifte password til en række store sites som Google, Facebook og Twitter, da deres brugernavne og passwords kan være blevet opsnappet, inden OpenSSL-projektet fik lukket hullet. 

Læs også:
Advarsel efter blødende sikkerhedshul: Skift dit password til Gmail og Facebook

Nets undersøger nu om NemID er ramt af kæmpe sikkerhedshul

Posted in computer.

Google sætter Google Glass til salg – her er prisen

Software-giganten Google er klar til at lange sine længe ventede Google Glass-briller over disken.

Det sker i næste uge, tirsdag den 15. april, til en pris, der ligger på 1.500 dollar plus skatter for et medlemskab af Glass Explorer-programmet, svarende til godt 8.000 kroner.

Inden du finder hammer og sparegris frem, bør du nok vide, at salget af de intelligente briller er begrænset til denne ene dag og kun til amerikanske kunder.

Det skriver Google på sin blog.

“Til alle uden for USA beklager vi. (Vi er bare ikke klar til at sælge Glass i andre lande),” skriver Google på sin blog.

En test-version
Eftersom Google inviterer folk til at købe sig ind i Explorer-programmet, betyder det også, at det er Explorer-udgaven af brillerne, som de får for øjnene.

Det betyder med andre ord, at det ikke er den færdige version, som Google sælger den ene dag i næste uge.

Explorer-programmet består af en lang række brugere, der alle er med til at toptune brillerne i Googles beta-ånd.

Når den endelige version af Google Glass kommer til salg, kan vi derfor forvente bedre funktionalitet og en pris, der kan svinge både den ene og den anden vej.

Indtil videre er det uvist, hvornår brillerne kommer til salg i resten af verden – herunder Danmark.

Læs også: 
Anmeldernes dom over Google Glass: Kæmpe potentiale ligesom iPhone 1

Sådan fungerer apps til Google Glass: Tør du se med?

Udskældt Google-produkt forsøger at gøre sig lækker

Posted in computer.