Daily Archives: May 10, 2014

Myndighed irettesætter Snapchat: Kan ikke garantere privatliv

May 10, 2014 by admin · Leave a comment

Den amerikanske handelsmyndighed FTC mener at den populære fotodelings-applikation Snapchat vildleder sine kunder med løfter om privatliv. Tjenesten garanterer nemlig sine kunder, at de billeder – eller snaps – man sender til sine venner forsvinder fuldstændigt, efter et kort stykke tid.

Det har gjort Snapchat til et populært redskab blandt især unge, der gerne vil dele private stemningsbilleder, uden at de gemmes for evigt på internettet.

Men via tredjeparts-applikationer er det let at gemme billederne, og Snapchat kan altså ikke garantere, at de forsvinder. Og det er blandt andet det, der har fået de amerikanske myndigheder til at kræve, at Snapchat retter ind.

»Hvis en virksomhed bruger privatliv og sikkerhed som primære elementer i markedsføringen af et produkt til forbrugerne, er det helt nødvendigt, at de løfter overholdes. Enhver virksomhed, der giver forbrugerne forkerte oplysninger om privatliv og sikkerhed, risikerer, at vi skrider ind,« hedder det i FTCs afgørelse, der også kritiserer, at videoer, der sendes over tjenesten, gemmes i ukrypteret form, så de er lette at hive ud af den enhed, de modtages på.

Snapchat har indvilliget i at ændre sin brugerinformation og har underlagt sig en revision fra FTC.

Du kan læse FTCs afgørelse her.

Læs også: 4,6 millioner bruger-oplysninger fra Snapchat lækket

Posted in computer.

Oplysning og dannelse skal mindske internetpirateri i England

May 10, 2014 by admin · Leave a comment

Dannelsesbreve skal være underholdningsindustriens nye våben mod ulovlig fildeling i England.

Efter flere års forhandlinger ser det nemlig ud til, at de britiske internetudbydere og underholdningsindustrien endelig er blevet enige om en aftale, der skal mindske ulovlig fildeling af musik og film på internettet. Det skriver BBC, der har set en lækket version af aftalen.

Aftalen, der går under navnet Voluntary Copyright Alert Programme (VCAP), indebærer, at internetudbyderne forpligter sig til at sende breve til de kunder, der downloader film og musik ulovligt. Men aftalen er meget mild i forhold til, hvad underholdningsindustrien oprindeligt ønskede sig.

Interesseorganisationerne for film- og musikindustrien ville nemlig gerne have adgang til internetudbydernes databaser over kunder, så de kunne retsforfølge brugerne, hvis de ikke efterkom kravene i advarselsbrevet.
Men den adgang får de altså ikke – og brevet er i øvrigt ikke længere et trusselsbrev. I stedet skal det være oplysende i tonen, dikterer det endelige udkast til aftalen.

Og ifølge internet-juristen Steve Kuncewicz, vil det ikke falde i god jord hos pladeselskaber og filmstudier.

»Jeg tror indholds-ejerne bliver utilfredse. Der er ingen sanktionerende stopklods i dette her,« udtaler han.

Aftalen afventer ifølge BBC godkendelse af myndighederne og omfatter indtil videre internetudbyderne BT, Sky, TalkTalk og Virgin Media. Men det forventes at resten vil tilslutte sig. I øvrigt skal underholdningsindustrien ifølge aftalen betale for 75 procent af internetudbydernes udgifter ved forsendelsen af brevene.

Læs også: EU-dom: Stater kan tvinge ISPer til at blokere rettighedskrænkende indhold

Posted in computer.

Experian slår fast: Hackere har ikke været inde i RKI-databasen

May 10, 2014 by admin · Leave a comment

RKI-registret, der indeholder oplysninger om danskere med misligholdt gæld, er ikke blevet hacket. Det kan firmaet bag registret, kreditvurderingsfirmaet Experian, slå fast.

»Jeg kan garantere, at ingen har været inde i RKI-databasen. Vi har haft masser af angreb på vores firewall de sidste par dage, men der har ikke været nogen inde,« siger nordisk salgsdirektør Frank Papsø fra Experian til Version2.

En eller flere personer, som blot kaldte sig ‘Anonymous’, kontaktede tidligere på ugen Politiken og havde angiveligt dokumentation for, at de havde haft adgang til RKI.

Læs også: Hackere stjæler oplysninger fra RKI

Gruppen kunne angiveligt fremlægge data, som så ud til at stamme fra RKI med flere personers CPR-numre og kreditinformationer. Men ifølge Experian kommer dataene ikke fra RKI, men fra en kunde.

»De har præsenteret ét A4-ark, men det kommer ikke fra RKI. Det er ikke et database-dump,« siger Frank Papsø.

Express Bank oplyste fredag, at de lækkede oplysninger stammede fra Express Bank, der køber kreditinformationer fra RKI-registret hos Experian.

Læs også: Bank bekræfter: Stjålne RKI-data stammer fra vores systemer

Ifølge Frank Papsø undersøgte Experian det mulige indbrud, så snart firmaet blev orienteret om sagen.

»Efter 20 minutter vidste vi, hvor dataene kom fra, og to timer senere havde vi været i dialog med kunden. Så vi ved, hvor det kommer fra, og vi har lukket hullet. Men det er stadig os, der er dataansvarlige, så vi har også politianmeldt sagen,« siger Frank Papsø.

Version2 modtager med jævne mellemrum meddelelser fra personer, der dækker sig ind under Anonymous-bevægelsen, om hacking af danske databaser, men dokumentationen er som regel mangelfuld.

Redaktionen har også modtaget en e-mail fra bagmændene bag denne lækage, hvori de svarer på Experians afvisning af hacking af RKI. Ifølge bagmændene lyver Experian, og de hævder at kunne fremlægge dokumentation for hackingen.

Motivet bag aktionen skulle angiveligt være, at bagmændene ønsker, at den danske regering tager beskyttelsen af persondata mere alvorligt og ikke lægger data i hænderne på udenlandske firmaer.

Experian oplyser til Version2, at selskabet lige nu afventer politiarbejdet, og eventuelt vil kunne frigive flere detaljer om episoden, når efterforskningen er nået længere frem. Lige nu fortsætter driften af RKI imidlertid som normalt.

»Hvis der havde været nogen inde, så havde vi lukket for RKI for alle kunder,« siger Frank Papsø.

Posted in computer.

Region efter stort it-nedbrud: Vi har været for upræcise

May 10, 2014 by admin · Leave a comment



I søndags måtte Region Midtjylland lide den tort, at dens EPJ-system endnu engang gik ned – denne gang i mellem fire til fem timer – i forbindelse med en tvungen systemopdatering.

Samtidig er der fundet flere fejl i selve opdateringen både før og efter ibrugtagning af det opdaterede EPJ-system.

Fejlene drejer sig blandt andet om manglende sms-advisering til patienter, manglende receptoversigt og risiko for systemlukning, hvis læger ikke bruger digital signatur.

Derudover er det kliniske personale blev opfordret til at dosere medicin i et andet system, Det Fælles Medicinkort, frem for i EPJ-systemet.

Region Midtjylland står dog lige for tiden uden it-direktør. 

Derfor har Computerworld fanget regionens koncerndirektør Ole Thomsen for at høre om, hvad der nu fremadrettet skal ske med regionens EPJ-system.

Hotfixes skal redde fejl
Er systemet egentlig oppe at køre fejlfrit igen på nuværende tidspunkt?

“Ja, så vidt jeg ved. Jeg har i hvert fald ikke modtaget nogen fejlmeddelelser. Vi forventer samtidig i hvert fald ét hotfix, inden næste planlagte systemopdatering, hvor flere af de fundne uhensigtsmæssigheder bliver rettet,” forklarer Ole Thomsen.

Hvordan føles det, at Region Midtjylland igen er belastet af it-fejl?

“Vi har ventet længe på opdateringen og den nye funktionalitet, og derfor er det utroligt ærgerligt, at det hele får sådan en start med nedbrud og en række fejl. Fejlene vil jeg betegne som børnesygdomme, mens selve nedbruddet er af meget seriøs karakter.”

Forskellige systemer – forskellige standarder
Det bliver også nævnt, at inde i regionens EPJ opgiver det kliniske personale dosis i milligram, mens der i det sammenhængende og nationale Fælles Medicinkort (FMK) opgives dosis i styk-antal, hvilket jeres personale er opfordret til at bruge. Hvorfor det?

“Lige nu skal vores klinikere benytte FMK, og det kræver naturligvis et godt kendskab til lige netop det system. Men det er da klart, at når vi taler EPJ, så bør systemet da hjælpe med at sikre, at tingene fungerer korrekt.”


Artiklen fortsætter på næste side…


Posted in computer.

Test: Så god er Seagate Plus til at tage backup af dit liv

May 10, 2014 by admin · Leave a comment




Harddiskens overflade er aluminium, der har en flot overflade, og beskytter mod fedtfingre og ridser. Til gengæld kommer der nemt slagbuler i metallet.


Computere er lige så upålidelige som mennesker. Den ene dag kan din computer fungere uden det mindste problem, den næste dag vil den ikke starte op, og al data er væk.

Derfor er det smart at have en backup-løsning klar, så man ikke pludselig står og har mistet alle familiebillederne fra sommerferien sidste år.

Seagate kommer nu med en ny model af sin Plus Portable Slim-serie.

Og ‘slim’ skal den godt nok have skyld for. Med kun 12,1 millimeter i tykkelse er den aluminiumsbelagte harddisk den tyndeste portable 2 terabyte harddisk på markedet. WD har en model på markedet, som er lige så tynd, men det er kun en 1 terabyte harddisk.

Seagates harddisk kommer udstyret med en USB 3.0-indgang, hvilket er ved at være standard på alle nyere, eksterne harddiske.

USB 3.0 giver – selvfølgelig med et tilsvarende USB 3.0 i computeren – en hurtigere overførsel end USB 2.0, men Seagate Slim fungerer udmærket og ved en fornuftig hastighed i en computer med USB 2.0.

Designet af den lille harddisk er flot og stilrent. Sort plastik dækker undersiden og øverst er den belagt med aluminium. Kun et Seagate-logo og et pulserende lys, der indikerer liv i harddisken, bryder overfladen og den virker solid og ridse-resistent.

Den tager dog let imod slag. Da jeg tabte den lille harddisk ud af min taskelomme fra bordhøjde, ramte den tilfældigvis et stoleben og fik en bule i metallet.

Et lignende tab har min WD 1 terabyte harddisk klaret uden, at man kan se det. Seagate Slim-harddisken fungerer dog stadig uden nogen problemer – selv efter tabet. 

Harddisken kan købes i en 500 gigabyte, 1 terabyte og en 2 terabyte, som alle findes i sølv, blå og rød og sort.



En sammenligning i hvor tynd den nye to terabyte harddisk er. Til højre ligger en WD 1 terabyte harddisk fra sidste år (med USB 2.0). Til venstre en iPhone 5S – bare til sammenligning.

Seagate Backup Plus Slim kan købes i tre størrelser:
500 megayte: 529 kroner.
1 terabyte: 699 kroner.
2 terabyte (den testede model): 1.149 kroner.



Den medfølgende software er nem at bruge, og det er nemt at udvælge specifikke mapper, som der skal tages backup af, hvis man ikke ønsker en full backup af hele computeren.


Gennemført og nem software
Harddisken er sat op at virke til Windows-maskiner, men man kan hurtigt fra Seagate installere en NTFS-driver, så den kan fungere på en Mac-computer, uden at du behøver at formatere den, som man ellers normalt skal. Dette blev dog ikke testet.

Slim kommer desuden med en forudinstalleret software, Seagate Dashboard, som gør det nemt at opsætte en automatisk backup-plan af specifikke områder på din computer, eller sætte den til at lave en backup af hele computeren med ét klik.

Det er selvfølgelig stadig en mulighed at tilføje til harddisken manuelt med drag-and-drop, eller formatere hele harddisken og bruge den med hvilken software, du måtte ønske.

Men den medfølgende software er udmærket og ligetil. Jeg kunne uden problemer udvælge hvilke fire destinationer på min computer, som jeg gerne ville have en backup af og nemt vælge, hvor ofte (den ene hver gang, der er en forandring, en anden mappe blev opdateret hver tredje dag, og den sidste skulle der kun laves backup af en enkelt gang), og alt skete efterfølgende i baggrunden.

Det sker i et okay tempo. Seagate Slim blev testet både på en Surface Pro 2, der har USB 3.0, og på en stationær computer, som kun kører USB 2.0. Der var en meget tydelig forskel at mærke – til fordel for 3.0 – men det var stadig ikke et problem at bruge den på den stationære.

Med USB 2.0 var gennemsnitshastigheden for at overføre en fil cirka 30 mb/s, imens den var 120 mb/s med USB 3.0. Der findes væsentligt hurtigere harddiske på markedet, men så bliver selve harddisken også det større.

Til gengæld er der ingen medfølgende mulighed for at sikre ens data på harddisken, så bliver den stjålet, kan alle få adgang til dataen. Det er måske ikke så vigtigt, hvis det bare er lidt småfilm, men det kan være en mangel for nogen og et problem, hvis det er private billeder eller dokumenter.


Artiklen fortsætter på næste side…


Posted in computer.

Alvorlige fejl opdaget i dansk hospitals-software

May 10, 2014 by admin · Leave a comment



Inden for den seneste uge er der fundet flere graverende fejl i EPJ-systemet i Region Midtjylland, hvor der bor 1,3 millioner danskere.

Ved en systemopdatering i weekenden for en uge siden gik systemet først ned mellem fire og fem timer på grund af en kodefejl, hvilket er katastrofalt nok i sig selv.

Systemet blev samtidig rullet ud med en række kendte fejl, mens der efter udrulningen blev fundet endnu flere fejl i systemet.

Det fremgår af Region Midtjyllands hjemmeside.

Livsfarligt antal piller
Helt konkret er der blandt de fundne fejl konstateret en dårlig integration mellem EPJ-systemet og Det Fælles Medicinkort (FMK).

Den manglende integration afstedkommer blandt andet, at når personalet ordinerer medicin i milligram i EPJ-systemet, bliver ordinationen overført til FMK i tabletter.

Dette er ganske normal praksis, og der er derfor lagt en algoritme ind i systemet, der kan håndtere denne overførsel.

Men algoritmen fra EPJ-leverandøren Systematic er i følge en kilde mangelfuld i flere tilfælde, hvilket blev konstateret allerede inden udrulningen af det opdaterede EPJ-system. 

Det betyder ifølge kilden hos regionen, at hvis en patient skal have 80 milligram af en specifik medicin, kan det blive overført til systemet som 80 tabletter af den givne medicin.

Samtidig kan to milligram af et præparat i en pille blive overført som to tabletter.

Regionen afviser den problemstilling over for Computerworld.

Samtidig skriver regionen på hjemmeside, at der som en konsekvens af problemet mellem forskellige måleenheder i de to systemer, bliver det kliniske personale derfor bedt om at ordinere i antal tabletter i FMK-systemet, selvom de er vant til at ordinere i milligram i EPJ-systemet. 

Forceret proces
Af andre fejl kan nævnes manglende sms-påmindelser til patienter, der er ingen receptoversigt, og systemet melder om kritiske fejl eller brager helt ned i visse tilfælde, hvor læger ikke bruger digital signatur. 

På regionens hjemmeside går forklaringen på disse mangler mellem EPJ-systemet og FMK blandt andet på, at regionen er forpligtet til at indføre den opdaterede version af FMK.

Samtidig konstateres det, at denne implementeringesproces har været forceret – eller forhastet på jævnt dansk.

Personalet er informeret 
Region Midtjyllands it-afdeling er i skrivende stund i gang med planlægning af fejlretningen, men der er ingen tidshorisont for, hvornår alle fejl er rettede.

På regionens hjemmeside står der, at sundhedspersonalet er informeret om de kendte fejl herunder den fejlramte algoritme, der ikke overfører præparaternes milligram til antal tabletter korrekt.

Mens fejlretningen pågår, må man jo bare håbe på, at regionens tusindvis af læger og andet plejepersonale kan huske, hvad de må bruge i systemet, og hvad der stadig er fejlbehæftet.

Det er langt fra første gang, at der er seriøse problemer med Region Midtjyllands EPJ-system, hvilket du kan læse mere om her

Computerworld arbejder på at få kommentarer fra parterne i sagen. 

Læs også:

Stort nedbrud igen: Så ofte har dansk sundheds-system været nede på ni måneder

Ramt igen og igen: Så slemt var det store EPJ-nedbrud



Posted in computer.

Dansk bank ramt af hackerangreb – data havnet i forkerte hænder

May 10, 2014 by admin · Leave a comment



Express Bank er blevet offer for såkaldte “udefrakommende systemangreb”.

Det fortæller banken til Politiken.

Angrebet har forbindelse til tab af de RKI-data, der indeholder oplysninger om danskernes skyldnerforhold, som for nylig havnede i de forkerte hænder.

“Udefrakommende systemangreb”
Nu bekræfter Express Bank, med speciale i udlån, således til Politiken, at det føromtalte læk af RKI-data stammer fra bankens it-systemer via det “udefrakommende systemangreb”.

Express Banks direktør, John Poulsen, ønsker ikke at gå i detaljer med, hvad den formulering præcis indebærer.

“Med den medieomtale, der er for øjeblikket, omkring læk af data, vil vi gerne præcisere her, at det ikke er noget, der er blevet leveret ud fra huset her,” forklarer John Poulsen til Politiken.

“Vi har iværksat en undersøgelse, og den må vi nu afvente og se, hvad den munder ud i. Derudover melder vi sagen til politiet, hvis vi finder, at der er begået ulovlige handlinger,” siger bankdirektøren til dagbladet.

Hackergruppe: Vi har tusindvis af datasæt
RKI-registreret er drevet af kreditvurderingsselskabet Experian, som tidligere har afvist, at der var tale om hackerangreb.

I går modtog Datatilsynet så en anmeldelse fra Experian, som ifølge loven er dataansvarlig, mens Express Bank i denne sag optræder som databehandler.

Samtidig har en hackergruppe optrådt på det sociale mikroblogging-site Twitter med advarsler rettet mod Experian om, at selskabet tager let på sin ringe datasikkerhed.

Ifølge Politiken har hackergruppen oplyst, at den er i besiddelse af et femcifret antal følsomme datasæt, hvilket er en noget anden historie end de 10 til 15 stykker persondata, som Experian ellers tidligere har meldt ud var tabt.

Læs også:

Hackere angriber RKI: Stjæler data om gældsramte danskere



Posted in computer.

Derfor er Statens It tvunget til at skære ned: Næsten hver 10. ansatte stopper

May 10, 2014 by admin · Leave a comment



Statens It har sagt farvel til 23 ansatte ud af organisationens i alt omkring 240 medarbejdere.

Fyringsrunden har fundet sted i den seneste uges tid, hvor 17 medarbejdere og to chefer er blevet fyret, mens én chef og tre menige medarbejdere har valgt at tage imod en frivillig fratrædelse.

“Det her er jo noget, som man prøver at undgå, men på et tidspunkt må man gøre regnebrættet op,” siger Michael Ørnø, direktør i Statens It.

Fyringerne har især ramt service-afdelingen i Statens It, i det syv ansatte og en leder har mistet jobbet på det såkaldte service-område

“Som udgangspunkt har det ramt bredt i organisationen, men vi har jo selvfølgelig kigget på, hvem vi organisatorisk bedst kan undvære,” siger Michael Ørnø.

Konsolidering
At nedskæringerne især rammer serviceafdelingen skyldes, at Statens It i det seneste års tid har været i gang med en stor konsolidering, som nu er ved at være nået til vejs ende.

Ifølge Michael Ørnø havde organisationen for et år siden 80 forskellige pc-images og 27 forskellige tjeneste-miljøer, som de ansatte arbejdede i. I dag arbejder hele organisationen i ét system.

“Onsite- og serviceområder er blevet hårdest ramt af det her, da mængden af opgaver og fejl er faldet ret markant som konsekvens af konsolideringen,” siger Michael Ørnø.

Her er grunden til fyringerne
Statens IT meldte i sidste uge, at der var opsigelser på vej på grund af presset økonomi.

Det kan du læse mere om her: Statens It fyrer – op mod 10 procent af de ansatte skal ud.

Statens It har længe bøvlet med overkapacitet af medarbejdere.

Det har været en konsekvens af, at det ikke lykkedes for Statens It at finde nok frivillige, der ønskede at blive overflyttet til Justitsministeriet, da ministeriet sidste år overtog en række opgaver.


Artiklen fortsætter på næste side…


Posted in computer.
← previous12