Daily Archives: April 25, 2014

Hvert tredje barn i 7. klasse har besøgt websider, som deres forældre ikke ønsker, de skal se.

Samtidig henvender et stigende antal bekymrede forældre sig til os i DKCERT.

De er utrygge ved deres børns færden på nettet.

“Måske har min datter sendt nøgenbilleder af sig selv over Snapchat. Hvad skal jeg gøre?” spørger de for eksempel.

Og jeg forstår godt deres bekymring.

En tjeneste som Snapchat lover godt nok, at billeder slettes, så snart de er vist. Men den slags hindringer kan omgås.

Børn og unge løber en risiko for, at private billeder af dem lever evigt på nettet. Dermed kan de for eksempel dukke op, når barnet bliver voksen og søger job.

En aktuel undersøgelse fra Børnerådet viser, at 31 procent af børnene i 7. klasse har foretaget sig ting på internettet, som de er klar over, at deres forældre ikke er glade for.

Det handler primært om at besøge pornosider.

Nogle forældre går så vidt som til at tage smartphonen og andet udstyr fra børnene.

Andre opretter selv konti på Snapchat og ungdomssites for at lære teknologien at kende.

Vi kan ikke undgå, at vores børn bruger sociale netværk og andre tjenester.

Tager vi smartphonen fra dem, bruger de en computer på skolen eller låner en vens.

Som færdselsregler
Jeg er enig med Børnerådet og de bekymrede forældre: Vi har et problem.

Vi sender ikke børn ud i trafikken uden at lære dem de vigtigste færdselsregler.

På samme måde bør vi ikke slippe dem løs på internettet og mobile tjenester uden et minimum af viden.

Og vi skal sætte ind tidligt.

Artiklen fortsætter på næste side…

Hvert tredje barn i 7. klasse har besøgt websider, som deres forældre ikke ønsker, de skal se.

Samtidig henvender et stigende antal bekymrede forældre sig til os i DKCERT.

De er utrygge ved deres børns færden på nettet.

“Måske har min datter sendt nøgenbilleder af sig selv over Snapchat. Hvad skal jeg gøre?” spørger de for eksempel.

Og jeg forstår godt deres bekymring.

En tjeneste som Snapchat lover godt nok, at billeder slettes, så snart de er vist. Men den slags hindringer kan omgås.

Børn og unge løber en risiko for, at private billeder af dem lever evigt på nettet. Dermed kan de for eksempel dukke op, når barnet bliver voksen og søger job.

En aktuel undersøgelse fra Børnerådet viser, at 31 procent af børnene i 7. klasse har foretaget sig ting på internettet, som de er klar over, at deres forældre ikke er glade for.

Det handler primært om at besøge pornosider.

Nogle forældre går så vidt som til at tage smartphonen og andet udstyr fra børnene.

Andre opretter selv konti på Snapchat og ungdomssites for at lære teknologien at kende.

Vi kan ikke undgå, at vores børn bruger sociale netværk og andre tjenester.

Tager vi smartphonen fra dem, bruger de en computer på skolen eller låner en vens.

Som færdselsregler
Jeg er enig med Børnerådet og de bekymrede forældre: Vi har et problem.

Vi sender ikke børn ud i trafikken uden at lære dem de vigtigste færdselsregler.

På samme måde bør vi ikke slippe dem løs på internettet og mobile tjenester uden et minimum af viden.

Og vi skal sætte ind tidligt.

Artiklen fortsætter på næste side…

Brugere af iPhone og iPad har været i farezonen for hacker-angreb i tre uger, hvor deres iOS-baserede enhed har stået pivåben for hacker-angreb.

Sådan lyder det fra sikkerheds-eksperten Kristin Paget, der indtil fornylig arbejdede med sikkerhed hos netop Apple. I dag arbejder hun for bilfirmaet Tesla.

Hun langer i en blog post alvorligt ud efter sin tidligere arbejdsgivers fremgangsmåde.

Hun peger blandt andet på, at mange af de sårbarheder, der er blevet lappet med iOS 7.1.1-opdateringen, som Apple udsendte tirsdag, er nøjagtigt de samme, som selskabet patchede med Safari 6.1.3 og 7.0.3 til OS X.

Dem udsendte Apple 1. april.

Findes i Webkit
Mange af de pågældende sårbarheder findes i renderings-motoren Webkit, i Safari-browseren samt i andre OS X-applikationer, og de fleste er i øvrigt blevet opdaget af sikkerheds-holdet bag Google Chrome.

Flere af sårbarhederne har været så åbne, at hackere har kunnet udnytte dem til at installere fjendtlig kode på enheder, der anvendes til at besøge inficerede websites.

“Apple prædiker om fordelene ved at de to platforme [iOS og OS X, red] deler kerne og en masse andet styresystems-halløj, men patcher kun platformene én ad gangen, så hele bruger-basen på hele platformen bliver udsat for en kendt sårbarhed i ugevis. I hvilken verden er det acceptabelt?” skriver Kristin Paget i bloggen.

Egne brugere udsættes for fare
Den holdning deles af sikkerhedseksperten Carsten Eiram fra selskabet Risk Based Security.

“Det er helt uacceptabelt, at Apple udsætter sine egne brugere for sådan en risiko ved at lade nogle produkter forblive sårbare i lang tid, mens andre blive lappet,” lyder det fra ham til Computerworlds nyhedsbureau.

Ifølge ham er det i høj grad muligt for hackere at analysere patchene til et produkt og derfra skrive fjendtlig kode, der kan angribe parallelle platforme, som endnu ikke er lappet.

Carsten Eiram siger, at det langt fra er usædvanligt, at Apple er på bagkant med udsendelsen af sikkerheds-opdateringer – især når det drejer sig om opdateringer til Webkit.

“Vi har i lang tid set, at Google adresserer Webkit-relaterede sårbarheder i Chrome lang tid før Apple gør det samme,” lyder det fra Carsten Eiram.

Ifølge ham kan der sagtens gå to-tre måneder mellem Google-opdateringerne og Apple-opdateringerne af de samme sårbarheder.

Ifølge sikkerheds-eksperten har det eksempelvis været tilfældet med en patch til en Webkit-sårbarhed med navnet CVE-2013-2909.

Denne sårbarhed blev lappet i Chrome 1. oktober 2013.

Apple lappede den i Safari 6.1.1 og 7.0.1 mere end to måneder senere, nemlig 16. december 2013, mens den blev lappet i iOS 7.1 fem måneder senere 10. marts og i Apple TV 6.1 mere end et halvt år efter Google-lapningen, nemlig 22. april.

Læs også:

Stort hul i iOS: Hackere kan læse med på din iPhone

Apple løfter sløret: Sådan fungerer sikkerheds-teknologierne i iOS

Pas på: Sikkerhedsproblem i Apples produkter

Slut med sikkerheds-opdateringer til populært Apple-styresystem

Brugere af iPhone og iPad har været i farezonen for hacker-angreb i tre uger, hvor deres iOS-baserede enhed har stået pivåben for hacker-angreb.

Sådan lyder det fra sikkerheds-eksperten Kristin Paget, der indtil fornylig arbejdede med sikkerhed hos netop Apple. I dag arbejder hun for bilfirmaet Tesla.

Hun langer i en blog post alvorligt ud efter sin tidligere arbejdsgivers fremgangsmåde.

Hun peger blandt andet på, at mange af de sårbarheder, der er blevet lappet med iOS 7.1.1-opdateringen, som Apple udsendte tirsdag, er nøjagtigt de samme, som selskabet patchede med Safari 6.1.3 og 7.0.3 til OS X.

Dem udsendte Apple 1. april.

Findes i Webkit
Mange af de pågældende sårbarheder findes i renderings-motoren Webkit, i Safari-browseren samt i andre OS X-applikationer, og de fleste er i øvrigt blevet opdaget af sikkerheds-holdet bag Google Chrome.

Flere af sårbarhederne har været så åbne, at hackere har kunnet udnytte dem til at installere fjendtlig kode på enheder, der anvendes til at besøge inficerede websites.

“Apple prædiker om fordelene ved at de to platforme [iOS og OS X, red] deler kerne og en masse andet styresystems-halløj, men patcher kun platformene én ad gangen, så hele bruger-basen på hele platformen bliver udsat for en kendt sårbarhed i ugevis. I hvilken verden er det acceptabelt?” skriver Kristin Paget i bloggen.

Egne brugere udsættes for fare
Den holdning deles af sikkerhedseksperten Carsten Eiram fra selskabet Risk Based Security.

“Det er helt uacceptabelt, at Apple udsætter sine egne brugere for sådan en risiko ved at lade nogle produkter forblive sårbare i lang tid, mens andre blive lappet,” lyder det fra ham til Computerworlds nyhedsbureau.

Ifølge ham er det i høj grad muligt for hackere at analysere patchene til et produkt og derfra skrive fjendtlig kode, der kan angribe parallelle platforme, som endnu ikke er lappet.

Carsten Eiram siger, at det langt fra er usædvanligt, at Apple er på bagkant med udsendelsen af sikkerheds-opdateringer – især når det drejer sig om opdateringer til Webkit.

“Vi har i lang tid set, at Google adresserer Webkit-relaterede sårbarheder i Chrome lang tid før Apple gør det samme,” lyder det fra Carsten Eiram.

Ifølge ham kan der sagtens gå to-tre måneder mellem Google-opdateringerne og Apple-opdateringerne af de samme sårbarheder.

Ifølge sikkerheds-eksperten har det eksempelvis været tilfældet med en patch til en Webkit-sårbarhed med navnet CVE-2013-2909.

Denne sårbarhed blev lappet i Chrome 1. oktober 2013.

Apple lappede den i Safari 6.1.1 og 7.0.1 mere end to måneder senere, nemlig 16. december 2013, mens den blev lappet i iOS 7.1 fem måneder senere 10. marts og i Apple TV 6.1 mere end et halvt år efter Google-lapningen, nemlig 22. april.

Læs også:

Stort hul i iOS: Hackere kan læse med på din iPhone

Apple løfter sløret: Sådan fungerer sikkerheds-teknologierne i iOS

Pas på: Sikkerhedsproblem i Apples produkter

Slut med sikkerheds-opdateringer til populært Apple-styresystem

4.000-5.000 danske underskrifter ud af de i alt 106.000 underskrifter.

Sådan lyder skønnet fra Rolf Bjerre fra Piratpartiet, der har stået for underskriftsindsamlingen til fordel for den fængslede tophacker, Gottfrid Svartholm.

Dermed er den udenlandske opbakning til svenskeren, der sidder fængslet i Danmark som mistænkt i Danmarkshistoriens største hackersag.

Han er ikke dømt, men underskriftindsamlingen skal sætte fokus på de dårlige vilkår han angiveligt er fængslet under.

For nylig afleverede Rolf Bjerre så de 106.000 underskrifter til Jutitsminister Karen Hækkerup (S).

Han har egentlig ikke regnet med flere underskrifter fra Danmark.

“Men jeg er da overrasket over hvor globalt, internettet er. Ej, jeg har ikke været i stand til at finde et land. som ikke er med.”

“Syrien er med, og Monaco og mange flere. De er alle med. Det er spredningen, som er den tørste overraskelse for mig,” lyder det fra Rolf Bjerre.

Politisk fange, ung dansker og CSC
Tidligere har it-kendissen Julian Assange kaldt Gottfrid Svartholm en politisk fange.

Det kan du læse mere om her.

I øvrigt er også en 20-årig dansker varetægtsfængslet i den store sag, hvor politiets it-systemet via CSC blev hacket.

Flere ministre har været inde over sagen, ligesom PET, FE og Rigspolitiet har været inde over efterforskningen.

Tjek galleriet: Her er Danmarkshistoriens største hackersag

4.000-5.000 danske underskrifter ud af de i alt 106.000 underskrifter.

Sådan lyder skønnet fra Rolf Bjerre fra Piratpartiet, der har stået for underskriftsindsamlingen til fordel for den fængslede tophacker, Gottfrid Svartholm.

Dermed er den udenlandske opbakning til svenskeren, der sidder fængslet i Danmark som mistænkt i Danmarkshistoriens største hackersag.

Han er ikke dømt, men underskriftindsamlingen skal sætte fokus på de dårlige vilkår han angiveligt er fængslet under.

For nylig afleverede Rolf Bjerre så de 106.000 underskrifter til Jutitsminister Karen Hækkerup (S).

Han har egentlig ikke regnet med flere underskrifter fra Danmark.

“Men jeg er da overrasket over hvor globalt, internettet er. Ej, jeg har ikke været i stand til at finde et land. som ikke er med.”

“Syrien er med, og Monaco og mange flere. De er alle med. Det er spredningen, som er den tørste overraskelse for mig,” lyder det fra Rolf Bjerre.

Politisk fange, ung dansker og CSC
Tidligere har it-kendissen Julian Assange kaldt Gottfrid Svartholm en politisk fange.

Det kan du læse mere om her.

I øvrigt er også en 20-årig dansker varetægtsfængslet i den store sag, hvor politiets it-systemet via CSC blev hacket.

Flere ministre har været inde over sagen, ligesom PET, FE og Rigspolitiet har været inde over efterforskningen.

Tjek galleriet: Her er Danmarkshistoriens største hackersag

It-sikkerhedsfirmaet Comendo A/S har for nylig aflagt regnskab, der viste et underskud på 18 millioner kroner.

Men bestyrelsesformand og medejer Torben Aagaard bliver nu stillet en pæn lønforhøjelse i udsigt.

Det fremgår af indkaldelsen til det børsnoterede selskabs generalforsamling.

Således skal honoraret stige til 300.000 kroner fra 250.000 kroner.

“Bestyrelsen indstiller, at generalforsamlingen godkender, at honoraret til bestyrelsesformanden hæves fra DKK 250.000 til DKK 300.000 årligt, således at bestyrelsesformanden modtager dobbelt grundhonorar,” fremgår det af indkaldelsen.

Af seneste regnskab fremgik det i øvrigt også, at bestyrelsesformanden fik stillet fri bil til rådighed i december 2013.

Selskabets omsætning er 53 millioner kroner.

Comendo A/S har – dog med forskellige bestyrelsesformænd – siden 2008 bogført et samlet underskud før skat på mere end 180 millioner kroner.

Ekspert: I den høje ende
Professor Anders Drejer fra Aalborg Universitet, der er ekspert i ledelse, vurderer, at 300.000 kroner i honorar er i den høje ende, set i forhold til selskabets omsætning om resultater.

“Generelt er det i den høje ende, men det er jo en it-virksomhed, hvor pengene sommetider sidder lidt løsere end andre steder,” udtaler han.

Han undrer sig dog om timingen.

“Jeg synes dog, at timingen umiddelbart virker underlig – de kører med kæmpe underskud.”

“Enten er de inde i en voldsom vækst eller også må bestyrelsesformanden formodes at yde en ekstraordinær indsats i denne periode – hvad skulle ellers retfærdiggøre fri bil?” spørger Anders Drejer.

Ikke uafhængig
Indkaldelsen til generalforsamlingen indeholder også et par andre oplysninger om bestyrelsesformand Torben Aagaard.

“Torben Aagaard anses ikke for at være uafhængigt bestyrelsesmedlem, henset til Comendos tidligere tilgodehavende hos et af Torben Aagaard kontrolleret selskab, som beskrevet i note 25 i den reviderede årsrapport for 2013,” skriver selskabet i regnskabet.

Note 25 beskriver lidt firkantet stillet op (se noten i boksen) at der i juni 2013 blev indgået forlig mellem formandens firma Como Group A/S og Comendo A/S om et tilgodehavende.

Et tilgodehavende som den tidligere CEO Gert Rieder også kom ind på i forbindelse med den tidligere bestyrelses exit fra selskabet.

Læs om den lækkede CEO-mail her, der beskriver trusler om konkursbegæring imod Como Group.

Heller ikke Torben Aagaards fætter Jesper Aagaard anses som uafhængigt medlem af Comendo-bestyrelsen, da han fra 2006 til 2012 har indtaget ledende stillinger i virksomheden.

11 millioner kroner
I øvrigt var en væsentligt post i det seneste regnskab en afventende betaling på omkring 11 millioner kroner fra Interroute, der købte dele af Comendo-virksomheden.

I Interroute Danmark er Jesper Aagaard i dag direktør.

Således fremgår det af det seneste regnskab fra Comendo A/S:

“Jesper Aagaard har modtaget stay on bonus som led i salget af Comendo Network A/S til Interoute Managed Services
Danmark A/S, hvor bestyrelsesmedlem Jesper Aagaard er direktør”.

Comendo A/S generalforsamling, hvor lønforhøjelsen til bestyrelsesformanden foreslås vedtaget, finder sted tirsdag den 29. april 2014.

Bestyrelsesformand Torben Aagaard ønsker ikke at kommentere på oplysningerne i artiklen.

“Jeg har ingen kommentarer. Vi håndterer aktionærrelaterede forhold på vores generalforsamling og i bestyrelsen. Ikke i medierne,” skriver han kortfatter i en mail til Computerworld.

It-sikkerhedsfirmaet Comendo A/S har for nylig aflagt regnskab, der viste et underskud på 18 millioner kroner.

Men bestyrelsesformand og medejer Torben Aagaard bliver nu stillet en pæn lønforhøjelse i udsigt.

Det fremgår af indkaldelsen til det børsnoterede selskabs generalforsamling.

Således skal honoraret stige til 300.000 kroner fra 250.000 kroner.

“Bestyrelsen indstiller, at generalforsamlingen godkender, at honoraret til bestyrelsesformanden hæves fra DKK 250.000 til DKK 300.000 årligt, således at bestyrelsesformanden modtager dobbelt grundhonorar,” fremgår det af indkaldelsen.

Af seneste regnskab fremgik det i øvrigt også, at bestyrelsesformanden fik stillet fri bil til rådighed i december 2013.

Selskabets omsætning er 53 millioner kroner.

Comendo A/S har – dog med forskellige bestyrelsesformænd – siden 2008 bogført et samlet underskud før skat på mere end 180 millioner kroner.

Ekspert: I den høje ende
Professor Anders Drejer fra Aalborg Universitet, der er ekspert i ledelse, vurderer, at 300.000 kroner i honorar er i den høje ende, set i forhold til selskabets omsætning om resultater.

“Generelt er det i den høje ende, men det er jo en it-virksomhed, hvor pengene sommetider sidder lidt løsere end andre steder,” udtaler han.

Han undrer sig dog om timingen.

“Jeg synes dog, at timingen umiddelbart virker underlig – de kører med kæmpe underskud.”

“Enten er de inde i en voldsom vækst eller også må bestyrelsesformanden formodes at yde en ekstraordinær indsats i denne periode – hvad skulle ellers retfærdiggøre fri bil?” spørger Anders Drejer.

Ikke uafhængig
Indkaldelsen til generalforsamlingen indeholder også et par andre oplysninger om bestyrelsesformand Torben Aagaard.

“Torben Aagaard anses ikke for at være uafhængigt bestyrelsesmedlem, henset til Comendos tidligere tilgodehavende hos et af Torben Aagaard kontrolleret selskab, som beskrevet i note 25 i den reviderede årsrapport for 2013,” skriver selskabet i regnskabet.

Note 25 beskriver lidt firkantet stillet op (se noten i boksen) at der i juni 2013 blev indgået forlig mellem formandens firma Como Group A/S og Comendo A/S om et tilgodehavende.

Et tilgodehavende som den tidligere CEO Gert Rieder også kom ind på i forbindelse med den tidligere bestyrelses exit fra selskabet.

Læs om den lækkede CEO-mail her, der beskriver trusler om konkursbegæring imod Como Group.

Heller ikke Torben Aagaards fætter Jesper Aagaard anses som uafhængigt medlem af Comendo-bestyrelsen, da han fra 2006 til 2012 har indtaget ledende stillinger i virksomheden.

11 millioner kroner
I øvrigt var en væsentligt post i det seneste regnskab en afventende betaling på omkring 11 millioner kroner fra Interroute, der købte dele af Comendo-virksomheden.

I Interroute Danmark er Jesper Aagaard i dag direktør.

Således fremgår det af det seneste regnskab fra Comendo A/S:

“Jesper Aagaard har modtaget stay on bonus som led i salget af Comendo Network A/S til Interoute Managed Services
Danmark A/S, hvor bestyrelsesmedlem Jesper Aagaard er direktør”.

Comendo A/S generalforsamling, hvor lønforhøjelsen til bestyrelsesformanden foreslås vedtaget, finder sted tirsdag den 29. april 2014.

Bestyrelsesformand Torben Aagaard ønsker ikke at kommentere på oplysningerne i artiklen.

“Jeg har ingen kommentarer. Vi håndterer aktionærrelaterede forhold på vores generalforsamling og i bestyrelsen. Ikke i medierne,” skriver han kortfatter i en mail til Computerworld.