Daily Archives: May 9, 2014

Mens støvet stadig hvirvler rundt og langtfra har lagt sig ovenpå skandalen om Se & Hørs køb af datasæt fra betalingsgiganten Nets, tager it-brancheforeningen ITB nu bestik af situationen.

Administrerende direktør fra ITB, Morten Bangsgaard, fortæller til Computerworld, at situationen ændrer sig omend ikke fra time til time, så fra dag til dag.

Alligevel mener han, at skandalen har både positive og negative hovedtræk, som vi alle kan skrive os bag øret.

Først det positive
På den positive front fremhæver Morten Bangsgaard, at historien bør have hevet i flere alarmklokker hos alle danske virksomheder, som har større eller mindre forretningshemmeligheder liggende på serverne.

“De virksomheder, der ikke var opmærksomme på sikkerhed før, har mildest talt fået et wake-up-call nu. For de skal jo forholde sig til deres egen sikkerhed og de risici, som kan ramme dem,” siger ITB’s administrerende direktør til Computerworld.

Samtidig fremhæver han også, at den danske sikkerhedsbranche kan lukrere på denne slags oplevelser, ligesom blandt andet NSA-overvågningen, afsløret af whistlebloweren Edvard Snowden, har skubbet til behovet for at købe mere sikkerhedssoftware.

“It-sikkerhedsbranchen har i de seneste år oplevet vækst, og der er ingen tvivl om, at denne sag og andre lignende overvågningssager betyder øgede vækstrater for sikkerhedsbranchen,” siger Morten Bangsgaard.

Frygter for overregulering
På den negative front hæfter han sig ved, at afsløringen om salget af de fortrolige dataoplysninger i mange tilfælde kan fremkalde en panikfølelse.

Den følelse kan få stor politisk betydning, efter regeringen med Justitsministeriet i spidsen i sidste uge gik ind i sagen for at få vendt hver sten i forløbet.

“Vi er bekymrede for, at sagen vil føre til mere regulering og flere regler, hvilket vi ikke helt kan se behovet for på nuværende tidspunkt. Men vi deltager naturligvis aktivt med at hjælpe regeringen i dens arbejde med at finde en løsning,” forklarer Morten Bangsgaard.

Her sammenligner han situationen med den amerikanske og globale reaktion ovenpå terrorangrebet mod World Trade Center den 9. september 2001, hvor der blev iværksat en masse ‘bøvlede’ initiativer som eksempelvis teleovervågning.

“Sagen viser omvendt også, hvor sårbare man kan være, hvis en medarbejder har onde hensigter, og derfor er det en rigtig god anledning til virksomhedsejere til at gennemgå deres egne sikkerhedsforanstaltninger. Risiko og foranstaltninger følges jo ad,” lyder det fra ITB-direktøren.

Læs også:

Nykredit: Sådan beskytter vi kunderne mod tys-tys-kilder

It-sikkerhedsprocedurer i Nets har manglet kontrol i årevis

Det kan vi lære af Se og Hør-skandalen

Ovenpå skandalen om de fritflyvende datasæt hos betalingsgiganten Nets har hele Danmarks skattefar kigget sine interne arbejdsgange igennem.

Det skyldes, at Skat naturligvis ikke ønsker, at danskerne skattedata havner ude af huset.

“Sagen har da givet anledning til, at vi har haft vores interne procedurer oppe på skrivebordet og genbesøgt dem, men det har indtil videre ikke givet anledning til nogle ændringer,” forklarer Skats it-direktør jan Topp til Computerworld.

Efter et formodentlig læk af statsminister Helle Thorning-Schmidts (S) skattepapirer til dagbladet BT i sommeren 2010, har Skat løbende strammet op på flere fronter.

Der er således blandt andet blevet indført ‘sikker print’, så printjobs kun kan aktiveres med et chipkort ude ved en printer, så fortrolige papirer ikke ligger og flyder.

Derudover har Skat også indført et revideret ‘adfærdskodeks’.

Påtale eller fyring
Jan Topp fortæller, at adfærdskodekset beskriver god skik og brug for Skats medarbejdere i forhold til forvaltningsloven, offentlighedsloven og ikke mindst persondatalovgivningen.

“Adfærdskodekset fortæller, hvad man må og ikke må, og hvilke sanktioner, der kommer i spil, hvis man overtræder det,” lyder det fra Jan Topp.

Han fortæller, at dette kodeks for god, offentlig forvaltning går hånd i hånd med en masse andre data-sikkerhedsmekanismer hos Skat.

Mekanismerne tæller blandt andet stikprøvekontrol, underskrivelse af tavshedspligt i ansættelseskontrakten, revision fra rigs- og statsrevisorer samt ikke mindst rollebaseret adgang til systemerne.

“Rollebaseret adgang betyder eksempelvis, at den pågældende medarbejder tildeles rettigheder i systemet til at se dét, som er nødvendigt for at kunne løse vedkommendes opgave,” siger Jan Topp.

Artiklen fortsætter på næste side…

Google er en virksomhed, der altid har mange bolde i luften, og søgegiganten går ikke af vejen for mere eksotiske projekter som eksempelvis digitale briller eller selvkørende biler.

Sidstnævnte har Google faktisk brugt betydelige ressourcer på at udvikle, og nu fortæller virksomheden om nye fremskridt for den førerløse bil på firmaets blog.

Kontrollerer hundredevis af objekter
Det Google har sat fokus på i denne del af udviklingen er, at den selvkørende bil kan håndtere travle bygader, hvilket naturligvis er en stor udfordring i forhold til alle de uforudsigelige faktorer, der dukker op i trafikbilledet.

For at opnå en sikker løsning har Googles kodedrenge strammet koden op, så kodelinjerne på egen hånd kan registrere flere hundrede forskellige objekter på samme tid.

Det er eksempelvis fodgængere, busser, betjente, der dirigere trafikken eller håndbevægelser fra cyklister.

Google mener, at bilen faktisk er mere opmærksom end den menneskelige trafikant og derfor kan tage mere velovervejede valg i trafikken.

Google forklarer det med, at det som mennesket opfatter som kaos, kan en computer opfatte som forudsigeligt, og derved ‘tænke’ sig frem til hvad, der vil ske.

Mere ned en million prøvekilometer
Måske er der noget om snakken, for den selvkørende bil har ifølge søgegiganten tilbagelagt mere end 1.1 millioner kilometer på egen hånd i Googles hjemby Mountain View.

På baggrund af de mange testkilometer mener Google, at bilerne, der selv kan navigere uden menneskelig indblanding, er indenfor rækkevidde – dog med et forbehold om, at det ikke blive lige nu, da teknologien stadig skal finpudses.

I denne video kan du se Googles forklaring på, hvordan bilen holdes på vejen uden at ramme hverken fodgængere eller cyklister.

Læs også: De selvkørende biler rykker mod Danmark

Sikkerhedsfejl i styresystemer kan være mere eller mindre alvorlige, men de er altid en trussel mod systemet og mod brugerne.

Ikke desto mindre er en sikkerhedsfejl, som Apple allerede blev bevidst om tilbage i februar, ikke blevet rettet endnu.

Det skriver vores kollegaer på det svenske søstermedie IDG.se.

Her havde en svensk programmør tilbage i februar gjort Apple opmærksom på fejlen, men selv efter flere opdateringer til systemet, er det stadig muligt at genere andre brugere igennem sikkerhedsfejlen.

Røde cirkler og uønskede notifikationer
Sikkerhedsfejlen bygger på, at man kan sende anonyme beskeder til iPhones, som vises på modtagerens låsekærm, også selvom modtageren ikke har indstillet sin telefon til at vise notifikationer.

Desuden kan fejlen bruges til at lave uægte notifikationer, der normalt viser, hvor mange beskeder eller ubesvarede opkald, som man har modtaget.

Det betyder, at telefonen kan vise store mængder af ubesvarede opkald, som man aldrig har modtaget.

“Først fik jeg en notits om, at jeg havde 250 ubesvarede opkald. Da det var min fødselsdag, og jeg ikke skilter med det på Facebook, tænkte jeg i første omgang, at det var folk, der ringede, men sådan var det slet ikke,” skriver en svensk bruger til IDG.se.

De røde notifikationer skulle efter sigende være svære at komme af med igen. Nogle har haft held med at fjerne det ved at genstarte telefonen – andre har ikke kunnet.