Daily Archives: May 5, 2014

Det er meget tydeligt at Nets har en forkert holdning til sikkerhed.

Da en fotograf henvendte sig med evidens der stank langt væk, kunne de ikke finde noget problem, men når sagen nu er gennemlyst i alle medier kan de pludselig godt finde noget.

Det lyder som en organisation der fokuserer på “plausible deniability” frem for reel sikkerhed.

De citater der kommer ud af Nets, nu hvor de er blevet trukket til truget og har fået mulen presset helt ned i vandet er heller ikke kønne:

”Vi er chokerede over, at der er sket et sådant misbrug af fortrolige kreditkortinformationer. Det må ikke ske. Vores undersøgelse tyder på, at det er en kriminel handling foretaget af en betroet medarbejder hos IBM,”

Ren “blame-allocation”.

“”Det er ikke muligt fuldstændigt at sikre sig mod personer, som misbruger deres betroede stilling med kriminelle formål for øje.”

Ren ansvarsforflygtigelse.

Og vi har stadig ikke set skyggen af en undskyldning til de ramte personer fra Nets, formodentlig af frygt for erstatningssager.

Man efterlades med det indtryk at ret meget af sikkerheden hos Nets er tilrettelagt som en Potempkin-kulisse som skal få revisorene til at nikke lodret så billigt som muligt og at den eneste rigtige sikkerhed de bekymrer sig om, er deres økonomiske sikkerhed.

Det bliver formodentlig bare endnu værre nu hvor de ny ejere skal malke firmaet for ca. en milliard om året.

Og festen stopper ikke der:

• Java-helvedet hvor Nets aldrig rigtig er klar når der kommer nye versioner.

• De skjulte eksekverbare programmer der snager i folks computere

• Truslerne imod datalogen der havde udviklet en JavaScript løsning langt hurtigere og billigere end Nets inkompetente ågerpriser

• Nedbrudene, der altid er “uforklarlige”

osv. osv.

Få det firma ud af kritisk digital infrastruktur, nu!

phk

Nets bekræfter nu, at den foreløbige undersøgelse af sagen om en medarbejder hos IBM, der har solgt oplysninger om kendte danskeres brug af kreditkort til ugebladet Se & Hør, peger i retning af et misbrug af adgangen til systemet. Det oplyser Nets ifølge en pressemeddelelse.

Ifølge Nets har undersøgelsen foreløbig fundet adfærdsmønstre, som underbygger, at den pågældende medarbejder har misbrugt sin legitime adgang til systemet, hvor man kan se kreditkorttransaktioner.

»Vi er chokerede over, at der er sket et sådant misbrug af fortrolige kreditkortinformationer. Det må ikke ske. Vores undersøgelse tyder på, at der er sket en kriminel handling foretaget af en betroet medarbejder hos IBM,« udtaler Susanne Brønnum, landechef for Nets, ifølge pressemeddelelsen.

Hidtil har Nets blot omtalt sagen som en anklage på baggrund af en roman skrevet af en tidligere journalist på Se & Hør og holdt fast i, at sagen var ved at blive undersøgt.

Det foreløbige resultat af undersøgelsen er, at en medarbejder hos IBM, der står for driften af visse af Nets’ systemer, har udvist et adfærdsmønster, som tyder på misbrug. Ifølge Nets har politiet imidlertid anmodet Nets om ikke at komme nærmere ind på, hvilke adfærdsmønstre der er tale om.

IBM-medarbejderen forsynede som anonym kilde angiveligt Se & Hør med de fortrolige oplysninger systematisk gennem flere år. Nu vil Nets stramme op på sikkerheden for at forhindre fremtidige lækager.

»Det er ikke muligt fuldstændigt at sikre sig mod personer, som misbruger deres betroede stilling med kriminelle formål for øje. Men vi har iværksat en gennemgribende revision af vores kontrolfunktioner for at sikre, at vi bedre kan fange den type misbrug, vi har mistanke om her,« udtaler Susanne Brønnum.

Foreløbig har Nets valgt at bede eksterne revisorer om at foretage flere stikprøvekontroller, indtil selskabet har klarlagt, hvordan overvågningen af logfiler og systemer kan forbedres.

I denne sag var der tale om en medarbejder hos en underleverandør. Nets oplyser, at medarbejdere hos Nets med adgang til fortrolige data i eksempelvis kundeservice skal være sikkerhedstjekkede og gennemgå træning i sikkerhedspolitik og etiske politikker.

Magnetbånd spiller stadig en betydelig rolle i datacentre, når store datamængder skal arkiveres i længere tid. Nu ser Sony ud til at have givet teknologien yderligere leveår ved potentielt at 74-doble kapaciteten.

Sony har forbedret fremstillingsteknologien til påføringen af de små magnetkrystaller, som informationen på båndet lagres i. Derfor er størrelsen af de enkelte krystaller nu skrumpet til gennemsnitligt 7,7 nanometer.

Fremstillingen af magnetbåndene benytter sig af en teknik kaldet sputter desposition, hvor en magnetisk polymerfilm bliver dækket af de små krystaller. Udfordringen har været at sikre dels, at selve filmen er jævn, og at krystallerne er nogenlunde ensartede i form og størrelse.

Ellers ender man med en film, hvor krystallernes magnetfelter peger i lidt forskellige retninger, fordi krystallerne er skæve eller underlaget ujævnt, og det nedsætter tætheden, hvormed man kan skrive data.

Med Sonys teknologi er det muligt at opnå en tæthed på 148 gigabit pr kvadrattomme. Et bånd til storage har i dag typisk en tæthed på 2,5 gigabit pr. kvadrattomme. Det betyder, at man med Sonys teknologi vil kunne forbedre et båndmedie fra 2,5 terabyte til 185 terabyte.

Både det primære system og nødsystemet gik ned, da Region Midtjylland natten til søndag rullede en opdatering ud på regionens elektroniske patientjournalsystem MidtEPJ til den nye version RM14. Det oplyser Region Midtjylland.

Opdateringen var planlagt til at blive lagt ud på det mindst travle tidspunkt for journalsystemet mellem midnat og klokken 4:00 søndag, men kort før klokken fem om morgenen, meldte personalet problemer.

EPJ-systemet kom op at køre igen lidt før klokken 7, men i løbet af formiddagen begyndte systemet at gå ned, og klokken 11:36 var hele systemet nede.

Region Midtjylland har ligesom de øvrige regioner et nødsystem, hvor sundhedspersonalet kan slå journaldata op, men ikke skrive til systemet, mens der udføres service på journalsystemet. Nødsystemet, Opslags-EPJ, fungerede også under det planlagte servicevindue, men kunne ikke startes, da det primære system gik ned.

»Vi ved, at fejlen lå i de nye leverancer til RM14. Vi skal nu have undersøgt, hvorfor vi ikke fangede fejlen i forbindelse med de tests, vi altid gennemfører inden en opdatering,« udtaler it-driftschef Peter Bruun Nielsen fra Region Midtjylland.

Systemerne var oppe igen på normal drift mandag formiddag, og Region Midtjylland kunne mandag konstatere, at de ville have været muligt at starte nødssystemet Opslags-EPJ op søndag eftermiddag, men det ville have været med forældede journaldata.

Nu vil regionen undersøge, om der kan gøres mere for at sikre nødsystemet, hvis der skulle ske fejl i forbindelse med fremtidige opdateringer.

MidtEPJ er leveret af Systematic, som nu arbejder sammen med regionens it-afdeling på at forhindre lignende problemer i fremtiden.

For bare et halvt år siden var B&W-hallerne stadig uden skyggen af en internetforbindelse, så TDC har haft travlt ude på Refshaleøen.

Firmaet har nemlig fået opgaven med at bygge det trådløse netværk, der skal forsyne det tidligere skibsværft med lynhurtig wifi til alle på området, der vil dele ‘Eurovision Song Contest 2014’ – i folkemunde melodigrandprix – på nettet.

Og det stiller krav til netværket, når 12.000 publikummer, 2.500 journalister og 10.000 delegerede fra de respektive lande på én gang vil online for på de sociale medier at dele stemningen i billeder og tekst.

207 trådløse access points er sat op, så der ikke er så meget som en kvadratmeter i hallerne og de omkringliggende teltbyer, hvor en smartphone eller tablet ikke kan koble sig op på en 100 Mbit/s-forbindelse – og det er der en særlig årsag til:

»Det er klart, at EBU (European Broadcasting Union, red.) gerne vil have begivenheden spredt ud så meget som muligt, så wifi’en til publikum handler næsten udelukkende om at sikre adgang til sociale medier,« siger Kristian Krautwald, chef for forretningsløsninger i TDC Solutions Sales.

De sociale medier er faktisk et af de allervigtigste aspekter for en moderne tv-begivenhed af melodi­grandprix’ dimensioner.

»Folk vil ikke læne sig tilbage i sofaen, de vil læne sig frem og være med. Vi har rettet nogle tilbud til folk, der vil være med på nettet og på sociale medier, som vi selvfølgelig håber, at de vil benytte sig af, og så er det jo vigtigt, at nettet ikke går ned,« siger DR’s redaktør for sociale medier under melodigrandprix, Søren Bygbjerg.

Han forklarer, at årets grandprix skal være det mest involverende nogensinde, og vigtigheden af de digitale deleredskaber kan da også aflæses direkte i grandprixets officielle slogan, der simpelthen lyder: ‘#JoinUs’.

Tre indslag fra brugerne

»Vi har blandt andet bedt de enkelte deltagere og vores tre værter om løbende at dele deres oplevelser på de sociale medier, og selvfølgelig også undervejs under showene, for at understøtte, at fansene kan interagere med deltagerne på et hvilket som helst socialt medie,« siger Søren Bygbjerg.

Og ikke nok med det så vil dele af de færdige shows ligefrem byde på i alt tre indslag, hvis indhold til dels er skabt af brugere af de sociale medier. Blandt andet skal sidste års vinder, Emmelie De Forest, synge sin vindersang akkompagneret af et enormt virtuelt kor, der er indspillet via video og uploadet på sociale tjenester.

Under sidste års finaleshow i Malmø blev der sendt 1,7 millioner tweets, der relaterede sig til sangkonkurrencen, og til sammenligning regnes der i år med omkring 170 millioner seere. Så nogle sidder stadig godt tilbagelænet i sofaen.

Fintmasket net dækker B&W med telefon og internet

Højt oppe i den største af hallerne, der måler 60 meter i højden, har TDC sat en indendørs mobilantenne, der er dedikeret til at sikre publikum basal telefondækning, så de blandt andet kan deltage i den vigtige sms-afstemning.

Men antennen har ikke kapacitet til at forsyne de mange mennesker med mobildata via 3G eller 4G. Derfor er den konfigureret til automatisk at smide brugerne over på den åbne wifi, der med 207 access points dækker det i alt 23.000 kvadratmeter store område i ét sammenhængende netværk.

På lægterne ude blandt publikum sidder de trådløse access points med faste mellemrum og dækker hver en zone på fire meter til siderne og 20 meter op ad lægterne. De er hver især dæmpet, så interferensen begrænses, men skulle et af dem ryge ud af funktion, når musikken spiller, er idéen, at det nærmeste access point kan tage over for sin nabo ved at skrue op for radioen.

Backup er et nøgleord, der er gennemgående for hele internetopkoblingen, der er holdt oppe af to redundante 10 Gbit/s forbindelser, og trafikken styres af den ene af to ligeledes redunderede netværksswitche med hver 24 porte på 10 Gbit/s.

For en hel generation af programmører var BASIC det første sprog, de lærte at skrive deres første programlinjer i. Det var nemlig en BASIC-fortolker, der mødte brugerne, når de tændte deres Commodore, ZX Spectrum eller Amstrad hjemmecomputer i 1980′erne.

BASIC blev lanceret den 1. maj 1964 fra Dartmouth College, som har fejret den runde fødselsdag med en ny hjemmeside, hvor man blandt andet kan finde den originale manual til sproget.

Sproget blev udviklet for at give studerende og andre en let introduktion til programmering. Samtidig skulle det kunne oversættes hurtigt til maskinkode og køre på mange forskellige platforme.

Det sidste var en åbenlys succes, da BASIC-fortolkere blev skrevet til et væld af platforme, faktisk er der registreret flere hundrede varianter på Wikipedia.

Kommandoerne og formateringen i BASIC blev konstrueret, så det var enkelt at læse, så studerende kunne lære de grundlæggende principper som IF-statements og FOR-løkker og siden bruge den viden i mere avancerede sprog som Algol og Fortran.

Den første version havde en række begrænsninger som følge af datidens computere. Muligheden for, at program kunne modtage input fra brugeren, blev således først tilføjet senere med INPUT-kommandoen, som ikke var med i den første version af BASIC.

BASIC er siden blevet udviklet i mere avancerede versioner af blandt andre Microsoft, hvis første softwareprodukt netop var en BASIC-fortolker. Microsoft har da også markeret fødselsdagen med en QuickBasic-fortolker, som benytter Microsofts nye Roslyn-compiler.
I Danmark var BASIC også en del af grundlaget for Comal80-sproget, som blev brugt i EDB-undervisningen, men i takt med, at kraftigere pc’er blev mere almindelige, blev BASIC og dets varianter med tiden fortrængt af sprog som TurboPascal, C++ og Java.

BASIC var, som navnet antyder, meget basalt i sin funktionalitet, og det var let at ende med ‘spaghetti-kode’ eller programmer, der kørte i uendelig løkke. Det sidste kunne dog også være en fornøjelse eller nærmest en feature i sig selv.

Så lad os ønske BASIC ’tilløkke’ på klassisk BASIC-manér:

Advokatkontoret Hagens Berman, der specialiserer sig i forbrugerrettigheder, har sagsøgt Google for monopolisering af markedet for internetsøgninger. Det skriver Reuters.

I søgsmålet anklages google for at have spredt sin monopol på internetsøgninger til mobilmarkedet ved at forhåndsinstallere sine applikationer på Android-enheder via distributions-aftaler.

Den praksis har ifølge søgsmålet holdt priserne på mobilenheder fra eksempelvis Samsung og HTC kunstigt høje og dermed skadet konkurrencen.

Advokaten Steve Berman hævder, at Google ikke har opnået sin position ved at tilbyde en bedre søgemaskine, men ved at hæmme konkurrencen og manipulere markedet.

Google afviser dog anklagerne.

»Alle kan bruge Android uden Google og alle kan bruge Google uden Android. Siden Android blev markedsført, har en skærpet konkurrence givet forbrugere flere valg og lavere priser,« udtaler Googles talsperson Matt Kallman til Reuters.

Sagen behandles ved en domstol i Californien.

Der har været skrevet en masse om NETS’ mangel på sikkerhed og det problem, at det som amerikansk ejet kan blive idømt at udlevere oplysninger til den amerikanske stat. Men en hel central del af problemet, som ikke har været oppe i debatten, er efter min mening, at NETS har monopol på en række ydelser. Det betyder, at de kan gøre stort set som de vil, for det har forholdsvis små konsekvenser: Staten og borgerne har brug for de services, som NETS udbyder, og derfor får de lov til at køre videre med kun kosmetiske forbedringer af sikkerhed med mere og allerhøjest symbolske bøder, for en bøde af en størrelsesorden, der ville true NETS’ eksistens, har den risiko, at NETS lukker, og Danmark står uden de pågældende services.

Et kendt citat fra superheltetegneserier er “With great power comes great responsibility”. NETS har fået en stor magt, men lever ikke op til et tilsvarende stort ansvar. Og uden effektive virkemidler kan man næppe få dem til at efterleve det store ansvar.

Hvis der til alle services var flere udbydere, så kunne staten ved brud på datasikkerhed og andre ulovligheder fratage den pågældende udbyder ret til at udbyde sine services i Danmark (evt. i en begrænset periode). Det ville koste så meget i tabt fortjeneste for udbyderne, at de nok ville passe bedre på. Og hvis udbyderne kan kræve erstatning fra medarbejdere, der lækker betroede oplysninger om kunder, så vil det være en mindre fristelse at sælge oplysninger til Se & Hør og andre misbrugere. Risikoen for at blive sagsøgt fra hus og hjem vil simpelthen være for stor.

Men dette scenarie kræver, at der er flere udbydere på markedet, så staten uden de store konsekvenser for brugerne kan udelukke en eller flere af dem. Helst skal der være mindst tre udbydere for hver slags service. Jeg har tidligere bemærket, at det også vil mindske kundeomkostningerne, så det bør gennemføres så snart som muligt.

Samsung står til at skulle betale en bod på cirka 640 millioner kroner til Apple for at have krænket fem patenter i selskabets smartphones. Det skriver Reuters.

De 640 millioner kroner er juryens bud på en passende bod, men afgørelsen er faldet i en patentsag på Apples hjemmebane i San José i Californien. Apple og Samsung har de seneste år ligget i langvarige retssager i flere lande med gensidige anklager om at have krænket hinandens patenter.

De to har også tidligere ført en patentsag i San José, som Samsung også tabte, og den seneste sag dækker ifølge Reuters fem patenter, som Apple dengang ikke havde med i sit søgsmål. Det gælder blandt andet det omstridte ‘Slide-to-unlock-patent’, som flere producenter har forsøgt at få omstødt.

Apple har flere gange forsøgt at få nedlagt et forbud mod salg af Samsungs Android-telefoner på baggrund af patentsagerne, men hidtil har selskabet kun fået tilkendt erstatning.