Daily Archives: May 1, 2014

Østre Landsret har idømt selskabet KMG Night Aps en bøde på 50.000 kroner for at sende 5.000 uopfordrede reklamer på e-mail og sms for natklubben “Sukkerbageren” i København. Det skriver Berlingske.dk.

Reklamerne er sendt til personer, der selv har sagt ja til at modtage reklamer fra et firma, der ejes af KMG Night.

Den ansvarlige for Sukkerbageren-reklamerne gik derfor ud fra, at det var lovligt også at sende reklamer for et andet selskab med samme ejer, forklarede han ifølge avisen i landsretten.

I 2012 politianmeldte Forbrugerombudsmanden KMG Night for at have overtrådt markedsføringslovens forbud mod spam ved at sende de 5.000 emails og reklamer uden samtykke.

Særlig indsats mod spam
“Spam er desværre et stort problem, som jeg får mere end tusind klager over hver måned. Det er derfor blandt mine særlige indsatsområder i år,” siger forbrugerombudsmand Henrik Øe.

Dommen er en stadfæstelse af byrettens afgørelse fra i fjor om en bøde på 50.000 kroner, som Forbrugerombudsmanden havde prøvet at få forhøjet til 100.000 kroner, skriver avisen.

“Jeg er tilfreds med dommen. De uanmodede reklamer blev sendt ud til et meget stort antal personer, og dommen fastslår, at det har betydning for, hvor stor en bøde natklubben skal betale. Sagen understreger, at det kun er det selskab, som forbrugerne har givet samtykke til, som må sende dem reklamer. Samtykket gælder ikke andre selskaber i samme koncern,” siger Henrik Øe.

Læs også:

Her lurer alle sikkerhedstruslerne på din smartphone

ComputerViews: Alle virksomheder opererer i forskelligt omfang med forretningskritisk data, som er af vital betydning for virksomheden, og det er på alle måder skadeligt, når der finder lækager sted, hvor vitale og fortrolige informationer bliver lækket til tredjepart.

Den nuværende sladderblads-skandale med Se og Hør og Nets i hovedrollerne får en ekstra omgang i manegen, fordi den involverer kendte danskere og derfor er til at tage og føle på for alle og enhver.

Men problemet er det samme for alle virksomheder, der på nøjagtigt samme måde risikerer at få lækket vitale og fortrolige oplysninger til tredjepart.

Som altid er det ikke teknologien, men mennesket, der står i centrum.

Her peger pilen hen
I dette tilfælde peger pilen på en tidligere Nets-ansat, der angiveligt var en af de 71 it-folk, der fulgte med over til IBM, da Nets udliciterede i 2007, og som siden snusede i kendte danskeres betalings-transaktioner og solgte oplysningerne til Se og Hør.

Den pågældende medarbejder har haft en betroet stilling, som har givet ham mulighed for at tilgå fortrolige og personfølsomme oplysninger, uden at nogen har løftet øjenbrynene.

Problemet understreges måske af, at det ikke er usædvanligt at kunne tilgå den type oplysninger.

Rigtigt mange personer har nemlig samme muligheder som den pågældende snushane, og de findes i mange danske virksomheder – hos kommuner, i styrelser, på sygehuse, apoteker, banker, på sygehuse og så videre – og hos den ret store og skiftende mængde it-underleverandører, der leverer it-services til disse virksomheder.

Man kan selvfølgelig sige, at det sikkerhedsmæssigt er helt elementært, at virksomheder holder øje med, hvem der logger sig ind på hvilke forretningskritiske data, og at alarmer skal ringe, og procedurer gå i gang, hvis beføjelser overskrides.

Lige fedt hjælper det imidlertid, hvis alting foregår inden for disse beføjelser – som det kan have været tilfældet hos Nets.

Artiklen fortsætter på næste side…

Antallet af mål, der angribes gennem den 0-dagssårbarhed, der har ramt Microsofts Internet Explorer (IE), stiger støt.

Sårbarheden rammer alle versioner af IE fra version 6 til og med version 11.

Nu har sårbarheden også fundet vej til Danmark. Med andre ord er danske virksomheder nu blevet mål for it-kriminelle.

“I løbet af det seneste døgn har CSIS observeret målrettede angreb, hvor den nye 0-dagssårbarhed i Microsoft Internet Explorer misbruges aktivt mod danske mål,” skriver sikkerhedsfirmaet CSIS i en advarsel, og fortsætter:

“I de registrerede angreb er sårbarheden imidlertid begrænset til at fungere mod IE9 og IE11.”

CSIS ønsker dog ikke at sætte navne på de virksomheder, der har været udsat for angrebet.

Læs mere her: Alvorligt hul i Explorer: Din pc kan fjernstyres

Rettet mod udvalgte mål
Kendetegnene for angrebene er, at de er rettet mod udvalgte mål i udvalgte virksomheder.

“Angrebet udføres ved at sende spammails til udvalgte modtagere og i den pågældende spammail inkludere et link, som peger på en dedikeret eller kompromitteret webside,” beretter CSIS.

“Flere af de servere, der misbruges som platform i disse drive-by angreb, er Microsoft Windows Small Buisness Server 2003 R2.”

Det er dog ikke så svært at beskytte sig mod truslen, indtil Microsoft får sendt en rettelse afsted.

Det kan du læse mere om her: Ingen panik: Sådan undgår du kæmpehullet i Internet Explorer

Læs også:

Her er den mest hullede browser – hvilken bruger du?

Alle dine browsere er blevet hacket sønder og sammen

Advarsel: Populær browser smaskfyldt med huller

Hackerne vælter ind over særlig applikation – findes på din computer

Region Midtjylland har ansat 40-årige Lars Ole Dybdal som ny it-direktør.

Han kommer fra en stilling som underdirektør i TDC og er blevet udvalgt blandt 58 ansøgere til stillingen.

Jobbet som it-chef i regionen blev ledigt i midten af november, da den ellers mangeårige it-chef, Jørn Lodahl, fratrådte stillingen.

Du kan læse mere om årsagen til hans exit her: Dansk top-CIO fratræder efter uenighed med chefen.

Jørn Lodahls exit kom, blot en måned efter at regionen blev ramt af et stort it-nedbrud, der lagde hele regionens EPJ-system ned i mange timer.

Nedbruddet var det tredje i løbet af blot ni måneder, hvilket du kan læse mere om her.

Det viste sig, at it-systemets nødprocedurer aldrig var blevet testet.

Det store antal nedbrud fik sundhedsdirektør Ole Thomsen – der er it-direktørens chef – til at konkludere, at parterne havde forskellige syn på ‘balancen mellem opgaver, kvalitet og ressourcer.’

Du kan læse hans forklaringens på it-direktørens exit, som skete ‘efter aftale’, her: Regions-chef: Derfor fratræder kendt CIO ‘efter aftale’

Siden Jørn Lodahls exit har netop Ole Thomsen været konstitueret som it-direktør i regionen.

I en pressemeddelelse skriver Ole Thomsen, at Lars Ole Dybdal har erfaring med at “se driften i sammenhæng med et forretningsmæssigt perspektiv.”

Læs også:

Nødprocedurerne aldrig testet før kæmpe EPJ-nedbrud

Stort dansk EPJ-system ramt af totalt nedbrud

Region efter gigantisk EPJ-nedbrud: Helt uacceptabelt

Mozilla, der står bag Firefox-browseren og Thunderbird-postprogrammet, har haft lappegrejet fremme.

Det er blevet til en omfattende opdateringspakke med 15 lapper.

Sikkerhedspakken fylder små 20 megabyte, og ud over sikkerheden lægger Mozilla-folket også en stribe generelle forbedringer ved.

Læs også: Her er danskernes foretrukne browser

Fem kritiske
Ud af de 15 rettelser betegnes de fem som kritiske. De sidste 10 har fået stemplet middel eller lav.

Når du har installeret pakken, vil din Firefox-browser få versionsnummeret 29.0.

Thunderbird ryger op på version 24.5.

På Mozillas webside kan du få en detaljeret liste over, hvilke rettelser som er med i pakken.

Den finder du her.

Også hul i Microsoft
Hvis du også anvender Microsofts browser, skal du ligeledes være opmærksom på, at der snart skal opdateres.

Lappen til det kritiske hul er ikke kommet endnu, men den er angiveligt lige på trapperne.

Læs mere her: Ingen panik: Sådan undgår du kæmpehullet i Internet Explorer

Læs også:
Alle dine browsere er blevet hacket sønder og sammen

Advarsel: Populær browser smaskfyldt med huller

Hackerne vælter ind over særlig applikation – findes på din computer

Efter massiv kritik stopper Google med at scanne omkring 30 millioner Gmail-konti for indhold med henblik på at kunne vise målrettede annoncer til konti-ejerne.

Beslutningen gælder de 30 millioner konti, der hører under Google Apps for Education, der anvendes af studerende – lige fra små klasser og til universiteter.

“Vi stopper permanent med al annonce-rettet scanning i Gmail til Apps for Education. Det betyder, at Google ikke vil indsamle eller anvende data herfra til annonce-formål,” lyder det fra Google.

Google er længe blevet kritiseret for at scanne de mange millioner Gmail-konti, som selskabet gratis leverer til millioner af brugere, for budskaber, gentagne ord, interesse-områder og lignende, som Google så anvender til at vise målrettede annoncer for brugeren.

Blandt kritikkerne har blandt andet været Microsoft, der selv stoppede med at crawle brugernes webmail-konti for flere år siden.

Du kan læse om grunden til Microsofts beslutning her: Microsoft: Slut med at crawle din Hotmail.

Til gengæld er Microsoft blevet beskyldt for at følge med i de beskeder, der bliver udvekslet via Skype: Mistanke: Microsoft kigger med i dine Skype-beskeder.

‘Løbende udvikling’
Google står i dag over for mindst ét søgsmål på grund af scanningen.

Selskabet afviser dog, at det har noget at gøre med beslutningen om at stoppe scanningerne af de 30 millioner brugeres mail-konti.

“De varslede ændringer er led i den fortsatte udvikling af vores arbejde med at sikre de bedste oplevelser for vores brugere,” lyder det fra Google.

Selskabet fjerner i samme ombæring muligheden for, at administratorer kan tillade, at annoncer bliver vist til alle de konti, som administratoren håndterer.

Google vil fortsat scanne beskeder i forbruger-versionen af Gmail og på baggrund af scanningerne udvælge annoncer, som Google vurderer vil interessere den pågældende bruger.

Der findes omkring 425 millioner Gmail-konti i alt.

Læs også: Derfor må Google og Microsoft snage i dine mails.

Det er muligvis ikke kun kendtes kreditkortoplysninger, hvis sikkerhed er blevet kompromitteret af en tidligere IBM-medarbejder. Det skriver business.dk.

Personen solgte i en periode på fire år oplysninger om kreditkort-transaktioner til ugebladet Se og Hør. Det fremgår af en ny bog, som er skrevet af en tidligere Se og Hør-journalist.

Ifølge flere førende eksperter i it-sikkerhed kan det sikkerhedshul, som den tidligere IBM-medarbejder angiveligt har udnyttet for at skaffe oplysningerne, betyde, at Nets’ andre servere og databaser også er kompromitterede.

De rummer blandt andet NemID og digital signatur.

“Problemet er, at, som situationen er beskrevet, har IBM-medarbejderen kunnet logge på hjemmefra gennem en VPN (virtuelt privat netværk, red.) og logge på systemet for at lave driftsarbejde. Her har han lavet et alarmsystem, som giver besked, når bestemte kilder »bevæger« sig. Hvis det er tilfældet, kan det være langt større, og det kan vise sig, at medarbejderen har haft adgang til langt flere servere, mainframes og databaser,” siger sikkerhedsekspert Peter Kruse fra firmaet CSIS til business.dk.

Det kan være systemer som NemID og digital signatur, der blandt andet rummer data fra myndigheder og virksomheder.

En anden type system
Lars Ramkilde Knudsen, professor i kryptologi ved DTU og ekspert i blandt andet NemID og digital signatur, beskriver det over for avisen som »overraskende«, hvis ikke den tidligere IBM-medarbejder har haft adgang til andre systemer.

“Jeg ville ikke være overrasket, hvis personen også havde adgang til andre systemer, herunder NemID. Men man skal samtidig huske, at NemID er noget nyere og et andet slags system. Dankort er et debitkort, hvor NemID er til, når du underskriver noget med din personlige signatur,” siger Lars Ramkilde Knudsen til business.dk.

Nets ønsker ikke at udtale sig om sagen, før politiet og Nets’ egne undersøgelser er færdige.

Læs også:

Ekspert: Se og Hør-sag kunne være undgået med mindre kontrol

Der var engang – og det er faktisk ikke ret længe siden – da iPhonen var det hotteste hotte hos rigtig mange forbrugere.

Der er imidlertid en hel del, der tyder på, at Apples iPhone ikke længere står øverst på ønskelisten hos så mange forbrugere som tidligere.

751 læsere af Computerworld har i en afstemning svaret på spørgsmålet: “Hvilken smartphone skal du have næste gang?”

Her vælger 41 procent at svare, at de skal have en Android-smartphone. Det er ikke specielt overraskende, da Android er den suverænt mest populære platform i disse år.

Langt mere overraskende er det, at hele 30 procent svarer: “Jeg skal have en smartphone med Windows Phone.”

Det er kun 18 procent, der siger, at de skal have en iPhone næste gang.

666 læsere har også svaret på, hvilken smartphone de har i dag. Hvor det i dag er 25 procent, der har en iPhone, vil kun 18 procent således vælge en iPhone næste gang.

Sådan ser markedet ud
Ifølge IDC var der Android installeret på 78,6 procent af de smartphones, der blev solgt på verdensplan i 2013.

iOS opnåede en markedsandel på 15,2 procent, Windows Phone landede på 3,3 procent, og BlackBerry opnåede en global markedsandel på 1,9 procent ifølge IDC-opgørelsen.

Her i Danmark blev der ifølge IDC sidste år solgt flere end 2,6 millioner smartphones.

Heraf stod Nokia og HTC hver for blot tre procent, mens Samsung og Apple nuppede det meste af markedet med markedsandele på henholdsvis 40,1 procent og 33,4 procent.

Også Sony klarede sig godt med en markedsandel på 11,2 procent ifølge IDC’s opgørelse.

Historien på mobil-markedet viser imidlertidig, at styrkeforholdet hurtigt kan kan ændre sig.

Artiklen fortsætter på næste side…

Er du it-chef eller CIO i en mellemstor eller stor virksomhed, har Computerworld et gratis og eksklusivt arrangement til dig i Hørsholm den 8. maj kl. 8.30-14.00. 

Det er her, vi sætter fokus på begreber som SMAC (Social, Mobile, Analytics & Cloud) samt it-sourcing og datacentre. 

Samtidig har vi inviteret Julius Chepey, som er CIO hos APiGroup i USA. APi Group er moderselskabet for 40 uafhængige virksomheder inden for brandsikring og industri- og specialbyggeri i Nordamerika og Storbritannien. 

På formiddagsseminaret vil Julius fortælle om sin rejse med at transfomere forretningen med it som værktøj. 

Roundtables med andre it-ledere
Ud over keynoten er du, som deltager på Computerworlds Executive Update, med i spændende roundtables om SMAC (Social, Mobile, Analytics & Cloud) samt it-sourcing og datacentre.

Det er her, at du sammen med andre it-beslutningstagere får lejlighed til at drøfte problemstillinger, udfordringer og successer i et fortroligt rum. Og slutte af med en god frokost.

Lyder det spændende, og vil du med, kan du tilmelde dig og se hele programmet for dagen her.

Obs: Det er gratis at deltage på seminaret, men det er forbeholdt it-beslutningstagere, og der er et begrænset antal pladser. Computerworld Events kan derfor ikke garantere, at alle tilmeldte kan få plads.