Daily Archives: May 7, 2014

Tirsdag sigtede Københavns Vestegns Politi den såkaldte tys-tys-kilde i sagen om lækkede kreditkortoplysninger til SE og Hør, skriver Berlingske Nyhedsbureau.

»Han er blevet afhørt og har givet sin version af historien, og den indgår nu i politiets videre efterforskning. Vi følger med i, hvad der sker. Nu har han ret til at se det materiale, der kommer frem, og det samme har jeg. Og så vurderer vi løbende, hvad vores strategi skal være,« siger kildens advokat, Michael Juul Eriksen, til Berlingske Nyhedsbureau.

Kilden, en 45-årig mand, er sigtet for at skaffe sig adgang til andres oplysninger og for at videregive forretningshemmeligheder, men han har endnu ikke forholdt sig til sigtelsen.

Sigtelsen rejses på baggrund af en række anmeldelser fra enkeltpersoner, efter at det er kommet frem, at Se og Hør angiveligt har modtaget kreditkortoplysninger om en række personer fra en ansat i Nets (tidligere PBS). Politiet forventer at sigte flere i sagen, oplyser de til Berlingske Nyhedsbureau.

Hvis det står til Venstre skal it-leverandører, der har med personfølsomme data at gøre, fremover stresstestes for at opdage sikkerhedshuller. Det er ét af ni punkter i et nyt udspil fra partiet, der skal styrke sikkerheden for personfølsomme data, skriver DR.

Ifølge Venstre skal Datatilsynet foretage stresstests hos eksempelvis Nets – samtidig skal Datatilsynet have flere ressourcer. Hvis opdagede huller ikke lukkes, skal der være en markant større bøde end i dag, lyder det fra Venstre, der kalder den nuværende største bøde for at slække på datasikkerheden på 25.000 for “latterlig lav”.

»Når der er en miljøskandale, så får man jo bøder i millionstørrelsen. Hvorfor gør man ikke det, hvis man ikke overholder datasikkerheden og behandler personfølsomme oplysninger forkert«? siger Venstres it-ordfører Michael Aastrup Jensen, der dog ikke har fastlagt sig på et bødebeløb, til DR.

Socialdemokraternes retsordfører, tidligere it-ordfører Trine Bramsen, kalder Venstres udspil for “et interessant indspark” i debatten om datasikkerhed. Her vil man dog afvente Justitsministeriets kortlægning på området for behandling af personfølsomme oplysninger, lyder det fra retsordføreren.

Her er de ni punkter, Venstre vil indføre efter Nets-skandalen,

• Krav om sikkerhedsgodkendelse af medarbejdere, som har adgang til meget følsomme data
• Pseudonymisering af følsomme data
• Rollebaseret adgang til følsomme data, så ingen kan se det hele
• Rotation af medarbejdere
• Pop up ved logning som er uregelmæssigheder
• Flere ressourcer til Datatilsynet
• Stresstest
• Højere strafferammer
• Krav om åbenhed/offentliggørelse

På et pressemøde tirsdag løftede Intel sløret for en række nye Chromebooks, der bruger Intels Bay Trail-platform, frem for de mere almindelige Haswell-chips. Det betyder ifølge mikroprocessorproducenten, at computerne vil have op til 11 timers batterilevetid – en forbedring på omkring 10 procent i forhold til computere baseret på Haswell, skriver amerikanske Ars Technica.

Computerne har ingen blæser til køling og understøtter 802.11ac Wi-Fi. Ifølge Ars Technica er Bay Trail-platformen dog mindre kraftfuld end Haswell, og derfor er der markant mindre ydeevne fra be computerens CPU og GPU – selv sammenlignet med de langsommeste Haswell-chips.

Computerne skulle både være lettere og tyndere end de nuværende Chromebooks. Mens vægten ikke specifikt nævnes, er tykkelsen på 18 millimeter.

Bortset fra Google selv er Intel det firma, der har bidraget med mest kode til styresystemet Chrome OS.

Antivirus er død.

Så bastant melder en af Symantecs chefer nu ud, selvom Symantec henter 40 procent af sin omsætning på netop traditionel antivirus. Det skriver Wall Street Journal.

Ifølge Brian Dye, Symantecs direktør for informationssikkerhed, er antivirus ikke længere noget, som Symantec skal satse på at tjene penge på. Og det er heller ikke god nok beskyttelse længere, indrømmer Symantec-chefen. Kun 45 procent af truslerne bliver stoppet af antivirus, vurderer firmaet, fordi det i dag er nemt at ændre og skræddersy malware, før det sendes afsted.

Derfor vil Symantec også nu ændre fokus for forretningen og satse på andre former for sikkerhed, hvor udgangspunktet er, at hackere nok skal komme ind, men at de mulige skader skal begrænses på forhånd. For eksempel ved at gøre data svære at hente ud eller bruge til noget.

Fremover vil det hos Symantec handle meget mere om at opdage mistænkelig adfærd i systemerne gennem overvågning af netværkstrafikken, og om at rådgive virksomheder i at forbedre deres sikkerhed.

Norton og andre antiviruspakker vil dog ikke blive aflivet, for det er fortsat nødvendigt med antivirus – det er bare ikke nok, lyder meldingen fra Symantec, som var med i første it-sikkerhedsbølge og lancerede første antivirus-produkt i slutningen af 1980’erne.

På det seneste har firmaet haft svært ved at følge med konkurrenterne og har set omsætningen falde. I løbet af to år er to administrerende direktører blevet fyret fra Symantec.

Mens smartphones næsten er blevet hvermandseje i den rige del af verdens befolkning, har hardwarekravene til at køre for eksempel Android gjort, at en ægte smartphone har været uden for rækkevidde for den mindre velstillede del af klodens indbyggere.

Men udviklingen går hurtigt, og inden længe vil vi se den første reelle smartphone, som kan produceres for 20 dollars, altså cirka 110 kroner. Sådan lyder vurderingen fra chipfirmaet ARM, ifølge Anandtech.com, der har rapporteret fra ARM’s konference Tech Day.

En så billig smartphone vil kunne produceres med en enkeltkernet Cortex A5 processor på 2,5 gigahertz, der i dag bliver brugt i Firefox’ bud på en smartphone, som allerede i sig selv er uhyre billig, med en pris på ned til 25 dollar.

At køre Android på sådan en processor vil ikke være et fartmonster, men kan lade sig gøre, og fordi telefoner i dag produceres i enorme mængder, vil stordriftsfordelene kunne trække priserne ned på sådan en telefon til 20 dollars i løbet af ’få måneder’, ifølge ARM.

Cortex A5-processoren er stadig hurtigere end den ARM11, som de første iPhones blev solgt med i 2007, pointerer Anandtech.

Et kig på ARM’s forventninger til hele markedet for smartphones viste, at salget af dyre smartphones til over 400 dollars vil være ret konstant de næste fire år. Til gengæld vil salget af telefoner i mellemklassen (150-400 dollars) og billige telefoner (under 150 dollars) vokse kraftigt. I 2018 vil der således blive solgt dobbelt så mange billige smartphones som i dag, altså over en milliard billige telefoner i 2018.

ARM står bag grunddesignet af de processorer, der sidder i stort set alle smartphones, men overlader videre udvikling og produktionen til andre. Den forretningsmodel fremhævede ARM selv som en vigtig del af den hurtige innovation, som har fået prisen på processorer til smartphones til at falde.

Når medarbejderen ønsker at bruge sin private smartphone, tablet eller pc til arbejde opstår der straks en sikkerhedsrisiko for virksomheden, der ikke længere kan garantere at udstyret ikke er inficeret med virus eller fortrolig information bliver slettet når enheden kasseres.

Hertil kan man tilføje at de fleste smartphones i dag som standard er sat op til at synkronisere lokale filer på telefonen med en lagertjeneste i skyen. Arbejdsgiveren har altså ingen kontrol med de data som kopieres til den.

Bring your own device eller blot (BYOD), der er temaet for det seneste download-magasin Version2 Insight er ifølge analysefirmaet Gartner den største sikkerhedsbekymring, hvis man spørger it-cheferne. Men presset på it-chefen er stort, da flere og flere medarbejdere bruger den samme bærbare, tablet eller telefon til arbejde og privat brug.

Måske kan it-chefen foreløbig puste lidt ud og lune sig lidt ved, at en opgørelse over datatab i 2013 kun skyder skylden på uautoriseret hardware i 11 procent af sagerne. Og i ingen af disse sager var smartphones eller Dropbox den skyldige. Datatyveri fra virksomheder sker ifølge sikkerhedseksperter endnu oftest med en USB-hukommelsesnøgle.

Mens BYOD kun lige er begyndt at brede sig i erhvervslivet, har konceptet været dagligdag på universiteter verden over. Blandt andet på Copenhagen Business School (CBS), hvor 20.800 studerende med alskens udstyr (mest Apple dog) kobler sig på netværket, heriblandt 3.500 fra udlandet. Læs interview med it-driftschef fra CBS Morten Nyvang Nielsen.

Endelig fortæller it-sikkerhedsekspert Jacob Herbst, hvordan du bedst sikrer din virksomhed om BYOD-problemer.

Download Version2 Insight IT-sikkerhed: Bring your own device gratis.

Version2 giver i øvrigt stor rabat på den store it-konference IT-value, der også har it-sikkerhed og -governance på programmet. Tilmeld dig her og se hvad du kan spare

Der kommer til at stå TDC øverst på skærmen, når de ansatte i 65 kommuner fremover hiver telefonen frem. Og så kan de tale så længe, de vil, uden at tænke på prisen, for det endte med en aftale med ubegrænset forbrug.

Det skriver den kommunale forening KL, der i samarbejde med Statens og Kommunernes Indkøbs Service har indgået en aftale med TDC, på vegne af de 65 kommuner, som ville være med i en fælles aftale.

Kontrakten omfatter telefoniydelser og hardware – 15 kommuner har dog fravalgt hardware-delen – og løber i fire år fra juli 2014. Tilsammen forventer kommunerne at lægge 560 millioner kroner hos TDC i de fire år, hvilket skulle være en besparelse på i alt 290 millioner kroner i forhold til tidligere.

Med i kontrakten er en aftale om forbedringer af mobildækningen i kommuner, hvor der er problemer. For at sikre, at de 150.000 kommunalt ansatte, der bliver omfattet af aftalen, kan få forbindelse også langt ude på landet, er der i aftalen også en backup-leverandør. Dækker TDC ikke i et område, skifter telefonerne over på Telenors netværk.

Aftalen omfatter fastnettelefoni, mobiltelefoni og mobilt bredbånd samt altså for nogle kommuner telefoner, mobilt tilbehør og mobile modems.

TDC fremlagde tirsdag et kvartalsregnskab for årets første måneder, hvor det fremgik, at koncernen som helhed havde mistet 57.000 private mobilkunder på de tre måneder, men omvendt trak 12.000 nye erhvervskunder ind.

Godt hjulpet af Hollywood bliver der i disse år blæst dommedagsscenarier om cyberkrig op, med både militæret, politikere og sikkerhedsfolk som afsendere.

Men det er tosset at fokusere på scenarier, som ikke har rod i virkeligheden, og at tale om cyberkrig i dag. For indtil videre eksisterer det ikke.

Sådan lød budskabet fra Jens Ringmose, lektor på Syddansk Universitets Center for War Studies, på et seminar hos Dansk Institut for Internationale Studier tirsdag.

»Hvis man lytter til den offentlige debat om cyber, kan den lyde meget skinger. Men vi skal være meget varsomme med at fokusere for meget på dommedagsscenarierne, for ellers får vi en meget militariseret debat. Meget kan lade sig gøre i dag – men meget er også usandsynligt,« sagde han i sit oplæg, der tog udgangspunkt i en artikel, han har forfattet sammen med Anders Henriksen, lektor i international ret på Københavns Universitet.

Problemet med ord som cyberkrig og cyberangreb er, at der slet ikke er bred enighed om, hvad de dækker over.

»Vi har ikke begreberne klar endnu, så et cyberangreb kan i dag være alt fra en teenager, som udfører et DDoS-angreb, til Stuxnet rettet mod Irans atomprogram. Hele begrebsapparatet er meget umodent, så vi har ikke klarhed om, hvad vi taler om«, sagde Jens Ringmose.

Krig kræver døde og sårede

Først filtrerede han cyberkriminalitet og cyberspionage væk fra definitionen og stod tilbage med cyberangreb.

Disse digitale angreb delte han så op i tre kategorier: Skade på data eller andet ikkefysisk, skade på bygninger og andre fysiske ting, skade på mennesker.

I den ‘milde’ kategori hører alt fra DDoS-angreb til at slette for eksempel bankdata eller børsdata og dermed skabe kaos i økonomien. Langt de fleste eksempler på cyberangreb er i dag placeret her.

Fysisk skade gennem cyberangreb er for eksempel Stuxnet, hvor USA og Israel gennem meget avanceret malware fik smadret en del af Irans urancentrifuger og dermed forsinkede en eventuel iransk atombombe. Det kunne også være at sætte et radaranlæg ud af spillet med digitale angreb. Men det var stadig ikke krig, mente forskeren.

»De fleste vil sige, at man først taler om krig, når der er døde og sårede. Det kan være, at man får afsporet et tog, eller at man hacker våbensystemer og bruger dem til angreb. Men vi har intet set af det endnu. Stuxnet kommer tæt på, men vi har ikke set cyberkrig endnu, og mange siger, at det er meget usandsynligt, at det vil ske,« sagde Jens Ringmose.

Der er dog den gråzone, at nogle angreb måske er så vigtige, at de ville blive udført med konventionelle våben, hvis ikke det var muligt at ramme dem digitalt.

For eksempel ville Stuxnet-angrebet måske være blevet udført med kampfly, så Stuxnet blev brugt i stedet for egentlig krig. På den måde kan cyberangreb føre til mindre brug af konventionel krig, sagde han.

Kan godt finde afsenderen af cyberangreb

Den normale opfattelse af cyberkrig er, at det bliver meget asymmetrisk og svært at forsvare sig imod, også for stormagter. Men den synsvinkel mente Jens Ringmose, at tiden var løbet fra.

»Der er sket rigtig meget på forsvarssiden. Og det er heller ikke særlig nemt og billigt at angribe, hvis man skal gøre skade. For eksempel gik der enormt mange timer til at skabe Stuxnet,« forklarede han.

Et andet klassisk problem, der bliver påhæftet cyberkrig, er den manglende mulighed for at gøre gengæld, fordi afsenderen modsat i konventionel krig kan være anonym.

»Når man ikke kan identificere en angriber, kan du ikke afskrække en angriber og true med at komme efter dem. Men måske er det ikke så svært at identificere angriberne, som man forestiller sig. Det kræver bare store ressourcer, og hvis angrebet er alvorligt nok, vil man allokere ressourcer nok til at finde dem, der står bag angrebet,« sagde Jens Ringmose.

Han var heller ikke meget for idéen om, at cybervåben var de små og svage staters vidundermiddel mod supermagterne eller lige frem det oplagte våben for terrorister, som ikke har et statsbudget i ryggen.

»Det er en af de mest problematiske påstande. Hvis du skal gennemføre et cyberangreb, som for alvor kan lægge et lands kritiske infrastruktur ned, kræver det store ressourcer, en særlig ekspertise og en stærk efterretningstjeneste. Det har de ikkestatslige aktører ikke. Er angrebet fra en svag stat, kan den stærke stat svare igen med konventionelle våben. Det kan også afholde en svag stat fra at bruge cyberangreb,« sagde han.

Lenovo gør nu sit indtog på markedet for de såkaldte chromebooks med offentliggørelsen af to forskellige laptops, der begge kommer til at være baseret på Googles Chrome-styresystem, skriver The Verge.

De to computere går under navnene N20 og N20p og gør sig bemærket på grund af deres lave pris. De bliver lanceret på det amerikanske marked i juli og august for hhv. 279$ og 329$, hvilket gør maskinerne langt billigere end Lenovos Windows-baserede maskiner.

De to modeller er ens med undtagelse af en touchskærm, der kan roteres på N20p-modellen. Begge modeller er udstyret med 11,6 tommer skærme med en opløsning på 1366 x 768 pixels, Bay Trail-baserede Intel Celeron Processorer, 2 GB RAM og 16 GB lagringsplads.

Dermed vokser markedet for billige Chrome-baserede laptops. Computerfabrikanter som HP, Dell, Samsung, Acer og Toshiba producerer allerede laptops til Googles styresystem.