Daily Archives: May 13, 2014

Forskere fra Nasa og University of California har fundet frem til, at det er for sent at undgå, at gletsjerne i en del af Vestantarktis smelter og løber ud i havet. Studiet rummer således 40 års observationer, der indikerer, at gletsjerne ved Amundsenhavet har nået et ‘point of no return,’ skriver Nasa.

Gletsjerne i dette område bidrager allerede markant til havstigninger. De rummer så meget is, at de vil få verdenshavene til at stige 1,2, når de er fuldstændig smeltet.

»Denne sektor bliver en kæmpe medvirkende årsag til havets stigning i de kommende årtier og århundreder,« siger Eric Rignot, der er hovedforfatter bag undersøgelsen, som bliver offentliggjort i tidsskriftet Geophysical Research Letters.

Han og de andre forskere er kommet frem til den nedslående konklusion ved tre gennemgående observationer. Blandt andet har de konstaterer, at gletsjerne i stigende grad trækker sig tilbage mod land.

Gletsjerne flyder ud fra land med deres forreste kanter på havoverfladen. Punktet på en gletsjer, hvor den først mister kontakt med land, hedder på engelsk en ‘grounding line’. Næsten alle afsmeltninger af gletsjere foregår på undersiden bag ved denne linje.

De gletsjere, som videnskabsfolkene har undersøgt, er tyndet så meget ud, at de bevæger sig over land, hvor de førhen ville stå stille på jorden. Det betyder, lyder forklaringen fra Eric Rignot, at de såkaldte grounding lines trækker sig tilbage mod land, hvilket altså er et sikkert tegn på, at gletsjerne er ved at afsmelte.

Forskerne har derudover også observeret ændringer i hastigheden gletsjerne flyder med, og hvor langt de går ned under havoverfladen.

Forskerholdet bag undersøgelsen er ifølge BBC overbeviste om, at den dramatiske afsmeltning skyldes global opvarmning. Holder fastslår samtidig, at gletsjerne formentlig først vil være smeltet helt om flere hundrede år,hvilket dog stadig langt hurtigere end tidligere antaget.

DSB har fundet en løsning på støjproblemet i de berygtede IC4-tog. Det fremgår af en statusrapport fra DSB om IC4, der i denne uge offentliggøres på Folketingets hjemmeside.

I begyndelsen sivede der røg fra motorerne ind i kabinerne. Det forsøgte man i 2009 at løse med et nyt udstødningssystem.

Udstødningen føres fra togets to motorvogne M1 og M4 ad rør til midten af toget, hvor den fælles udstødning fra begge motorer ledes ud gennem en skorsten. De ubehagelige støjproblemer opstår, når motorerne svinger ens, da støjen derved forstærkes.

Mange kunder har klaget over den dårlige komfort i IC4, og Ingeniøren skrev for et halvt år siden om problemet med den øredøvende støj. DSB har endda været nødsaget til ikke at sælge siddepladser i nærheden af udstødningen, da de simpelthen var for ukomfortable.

Men melder DSB altså, at man har fundet en løsning. Ved at indsætte en lille skillevæg i hovedudstødningen skulle det være muligt at forebygge resonans fra de to motorer.

»Der er jo ikke to togsæt, der er ens, men generelt ligger støjdæmpningen på mellem syv og otte dB. Det er en halvering af støjen,« siger Steen Schougaard, direktør for DSB Vedlighold.

Se Ingeniørens fokus om IC4

Den første testtur blev kørt i december. Derefter fulgte analyser af måleresultaterne og en vurdering dels af sikkerheden, dels af om løsningen skulle påvirke andre ting i motoren. Det skulle den ikke gøre.

»Det går hurtigt med at installere den lille skillevæg. I sidste uge installerede vi den i syv togsæt,« siger Steen Schougaard.

Han tilføjer, at DSB forhåbentlig er færdig med at installere skillevæggen i alle 63 IC4-tog, der er godkendt til personkørsel, i slutningen af maj. Men senest efter sommerferien vil man med sikkerhed kunne køre i et mere tyst IC4-tog.

Følg IC4-skandalen i din indbakke – tilmeld dig Ingeniørens nyhedsbrev

Det perfekte genopladelige batteri kan rumme masser af energi, og så kan det oplades på få sekunder, når det endelig er løbet tør for strøm. Sådan nogle batterier findes desværre ikke, men heldigvis står afløseren til de elektrokemiske batterier klar i kulissen.

En kondensator kan hurtigt fyldes med elektrisk energi, som lige så hurtigt kan afgives igen. I modsætning til batterier kan kondensatorer altså oplades lynhurtigt, men til gengæld kan de ikke rumme nær så meget energi i et givet rumfang.

Sådan har de i hvert fald heddet sig hidtil, men nu har forskere fra Kina og USA fremstillet en mikrofiber, der består af kulstof-nanorør og kvælstof-dopet reduceret grafenoxid. Disse elektrisk ledende nanomaterialer kan pakkes på en måde, så et enkelt gram har en overflade på 396 kvadratmeter, så der er god plads til elektriske ladninger.

Materialet kan bruges til at fremstille en fleksibel superkondensator (også kaldet en superkapacitor) med en energitæthed på cirka 6,3 mWh pr. kubikcentimeter. Det er cirka 10 gange så meget som i de superkondensatorer, der er på markedet i dag.

Ifølge forskerne er energitætheden tæt på den, man finder i tyndfilmsbatterier baseret på lithium. De sammenligner dog med batterier baseret på en teknologi, der efterhånden er nogle år gammel, og i forhold til almindelige, ufleksible lithium-ion-batterier er energitætheden stadig beskeden.

Til gengæld er effekttætheden – et mål for hastighed, hvormed kondensatoren kan afgive energi – mere end 100 gange større. Så man kan også godt regne med, at kondensatoren kan oplades mindst 100 gange hurtigere end et lithium-ion-batteri.

Efter 10.000 af- og opladninger var superkondensatorens evne til at holde på ladninger kun blevet syv procent ringere, skriver forskerne i den videnskabelige artikel i tidsskriftet Nature Nanotechnology. Så også når det angår levetid, er superkondensatorer bedre end genopladelige batterier, der sjældent holder til meget mere end 1.000 opladninger.

Fleksible mikrosuperkondensatorer kan eksempelvis give strøm til intelligent tøj med indlejrede sensorer, displays og trådløs sendere, og en kondensatoren i form af en mikrofiber kan ligefrem væves ind i tøjet. Forskerne demonstrerede, hvordan prototypen kunne drive en lysdiode og en ultraviolet fotodetektor.

Det er ikke kun svineavlere og deres familier, der risikerer bylder og blodforgiftning af den multiresistente stafylokokbakterie MRSA CC398, som stammer fra svin. Alle tre dødsfald, som bakterien indtil videre har forårsaget i Danmark, er nemlig sket hos mennesker, der ingen kontakt har haft til svin.

I sidste uge kunne Hans Jørn Kolmos, der er overlæge på Odense Universitetshospital og professor i klinisk mikrobiologi ved SDU, under en vidneforklaring i retten afsløre, at der siden 2012 er sket tre dødsfald som følge af svine-MRSA. En bakterie, som ifølge overlægen fejlagtigt er blevet anset for kun at udgøre en risiko for personer i tæt kontakt med grise.

»De tre dødsfald viser, at bakterien også rammer personer, som ikke er i risikogruppen. Den smitter ikke kun fra svin til menneske, men nu også fra menneske til menneske,« advarer overlægen.

Sundhedsstyrelsen og Fødevarestyrelsen har de seneste år øget deres fokus på MRSA fra svin, da forekomsten af bakterien både hos mennesker og grise, har været støt stigende. Antallet af mennesker, der har fået konstateret en infektion med bakterien, er steget fra 42 i 2009 til foreløbig 643 sidste år.

I 2012 fandt man MRSA hos 77 procent af grisene på de danske slagterier, hvilket er nær en fordobling i forhold til året før, hvor bakterien blev fundet i 44 procent. Det har resulteret i særlige forholdsregler på hospitalerne for personer i risikogruppen – personer med kontakt til svin – og rådgivning til disse om bedre hygiejne for at forhindre, at de tager bakterien med sig ud af svinestalden.

»Men bakterien er allerede ude, så det er ikke længere kun et spørgsmål om at lave en barriere mellem stalden og samfundet. Håndvask og tøjskifte gør vi allerede – det har tydeligvis ikke virket, så det er ikke nok,« lyder kritikken fra Hans Jørn Kolmos om myndighedernes tiltag.

Sundhedsstyrelsen afviser dog over for bl.a. Landbrug & Fødevares medie Foodculture, at de tre dødsfald giver anledning til at gøre noget anderledes, end de forholdsregler, styrelsen tager i dag.

Det er langtfra kun de tre afdøde, som har erhvervet bakterien uden at have været på en svinefarm. I 2012 var 49 ud af de 232, der enten var bærere af eller inficerede med MRSA CC398, uden kontakt med svin. Tallene for sidste år er ifølge Statens Serum Institut endnu ikke gjort op.

Tidligere i år påviste amerikanske forskere, at risikoen for at blive smittet med svine-MRSA fordobles, hvis man er nabo til en svinefarm. Ifølge Hans Jørn Kolmos er der ikke mindst behov for at reducere smittetrykket blandt Danmarks knap 30 millioner svin.

»Det skræmmende er, at smittereservoiret er så stort på et lille areal som Danmark. Vi ved ikke, om smitten stammer fra nogle få store svinefarme, eller om der er millioner af smittede svin på de farme, vi alle bor relativt tæt på,« siger han.

En særlig MRSA-arbejdsgruppe nedsat af Fødevareministeriet i samarbejde med Sundhedsministeriet anbefalede sidste år, at samtlige af landets svinefarme af samme grund skulle testes for smitte, men anbefalingen blev afvist af økonomiske hensyn.

Kun en politisk aftale kan forhindre gentagelser af den farlige situation fra marts, hvor et SAS-fly med nød og næppe undgik at kollidere med et russisk overvågningsfly og passerede det i 90 meters afstand. Det påpeger Pilotforeningens formand, Lars Bjørling.

»Det er i virkeligheden et politisk problem, hvor landene omkring Østersøen bliver nødt til at blive enige om, at militærfly skal være udstyret med en transponder, og at den er nødt til at være tændt, så de ikke udgør en fare,« siger han.

Lars Bjørking understreger, at både besætningen på militærflyene og på de civile fly bringes i fare.

»Dette her er bestemt alvorligt. Der flyver militærfly rundt i internationalt luftrum uden flyveplan og transponder, så de kun kan ses med primær radar. Det er en rigtigt dårlig idé, og jeg forstår ikke, at nogen vil gøre det,« siger han.

Primær-radar for upræcis

I det seneste tilfælde var et SAS-fly var sekunder fra en kollision med et russisk overvågningsfly af typen Iljushin Il-20 m. Det russiske fly var usynligt på den sekundære radar, der viser fly med transponder, både for piloterne i SAS-flyet og flyvelederne i Kastrup Lufthavn.

Men det blev opdaget på den primære radar af det svenske forsvar, som nåede at varsle SAS-flyet, så det kunne undgå en kollision. Ifølge Lars Bjørking har denne fremgangsmåde dog sine begrænsninger.

»Højdebestemmelsen på en primærradar er ikke brugbar til at sikre højdeseparation mellem fly. Der kan være en usikkerhed på over 1000 fod,« påpeger han.

Netop 1000 fod er grænsen for, hvor langt man normalt anser for sikkert, når to fly skal passere hinanden.

Også manglen på øjne på primærradaren har været udsat for kritik, senest da Malaysia Airlines MH370 forvandt i marts. Her gav manglen på overblik over områdets radarbilleder anledning til mange spekulationer om det forsvundne flys rute.

De fleste fly er udstyret med den såkaldte TCAS-transponder, men militærfly vælger ofte at have transponderen slukket for at undgå at blive set. En slukket transponder betyder dog samtidig, at flyet også selv er blindt, bortset fra hvad piloterne kan se ud af vinduet.

Når piloterne kun orienterer sig gennem flyets vinduer, flyver de efter de såkaldte visuelle flyveregler (VFR), men i moderne luftfart har VFR-flyvereglerne åbenlyse begrænsninger, forklarer Lars Bjørking.

»VFR-reglerne minder meget om søfartsregler. Man har for eksempel højre-vigepligt, og man skal holde tilbage, når man overhaler. Det er fint, hvis man flyver i små, langsomme propelfly. De egner sig bare ikke til alle situationer i luften. Flyver man med høj fart, som man gør i dag, når man ofte knap at registrere det andet fly, og er man i skydække er der endnu mindre mulighed for det,« siger han.

Der er ingen offentligt tilgængelige opgørelser over, hvor ofte civile og militære fly møder hinanden i luften, men på det seneste har SAS har oplevet flere møder end sædvanligt.

»Vi har oplevet en stigning i antallet af denne her type flyvninger i nærheden af vores ruter i den periode, hvor denne hændelse fandt sted,« siger pressechef i SAS, Trine Kromann-Mikkelsen.

Hun tilføjer, at hun dog ikke kender til andre hændelser som denne inden for de seneste par år.

»Vi blander os ikke i diskussionen om, hvordan de må flyve. Vi vil bare gerne have, at vi kan gennemføre vores kommercielle flyvninger uden at opleve disse her hændelser, som er alvorlige. Hvis vores piloter ikke havde reageret, som de gjorde, kunne det have udgjort en fare for begge fly. Vi har skrevet et brev og forklaret situationen til myndighederne. Så har vi også tillid til, at de gør, hvad der skal til for at undgå det fremover,« siger hun.

En alvorlig fejl i Linux kernen er nu blevet rettet efter en levetid på fem år. Det skriver Ars Technica. Fejlen gør specielt webhostings-tjenester sårbare for hackere, fordi hackerne kan bruge sårbarheden til at køre deres egen kode på serveren.

Fejlen smuttede ind i koden i version 2.6.31-rc3, som blev introduceret i 2009. Den tillader brugere at køre kode, som brugerne ikke burde have adgang til at eksekvere, ifølge noterne til en proof-of-concept kode, som er tilgængelig her.

Ifølge en sikkerhedsekspert fra Azimuth Security er fejlen ikke afhængig af en bestemt arkitektur, og en lang række Linux-kerner er derfor ramt af fejlen. Flere har påpeget at både Googles Android og Chrome OS kan være ramt af fejlen.

Sårbarheden kan kun udnyttes af en som allerede har en bruger i systemet. Det er dog ikke nødvendigvis svært at anskaffe sig, da mange hosting-tjenester har delte servere mellem flere brugere.

Fejlen er dog blevet rettet og en patch er sendt ud til flere Linux distributioner. Ubuntu har blandt andre fået en opdatering, mens Red Hat Enterprise Linux 5 slet ikke er ramt af fejlen. Red Hat Enterprise 6 og Red Hat Enterprise MRG 2 får muligvis en opdatering i fremtiden. Status for Debian findes her.

Skandalen om læk af data fra Nets har fået diskussionerne om sikkerhed til at blomstre – og et af punkterne er værdien af fine sikkerhedsstandarder, årlige audits og fine certifikater med stempler til samlingen på væggen.

Nets skal nemlig ligesom alle andre, der formidler betalinger med internationale betalingskort hvert år bestå et tjek, hvor et eksternt firma kontrollerer, at alle krav i standarden ’PCI DSS’ bliver overholdt. PCI DSS står for Payment Card Industry Data Security Standard, og Nets bliver årligt og senest i september 2013 certificeret efter de mange krav i PCI-reglerne.

Men at det ikke har stoppet skandalen om læk af data, overrasker ikke Lars Syberg fra sikkerhedsfirmaet Fortconsult.

»PCI-standarden handler kun om at beskytte kortnumrene. Alt det andet, inklusive transaktioner på kortet, er mindre relevant. Men det hele ligger normalt på de samme systemer,« siger Lars Syberg, der er leder af Fortconsults afdeling for PCI DSS-audits.

Reglerne for de internationale betalingskort kan også betyde, at for eksempel kundeservice-medarbejdere ikke må få adgang til kortnumrene, men godt kan følge med i transaktioner på en persons kort.

Beskyttelse mod hackere – ikke mod insidere

Det er ikke Fortconsult, men britiske Foregenix, der har udstedt et PCI-’diplom’ til Nets, og Lars Syberg udtaler sig derfor generelt ud fra sine erfaringer, og ikke konkret om forholdene og sikkerheden hos Nets. Men afsløringerne i de forløbne uger har ført til mange diskussioner med kolleger om, hvordan en PCI-godkendelse kan beskytte mod den slags datalæk, der er sket hos Nets.

Den grundlæggende forskel er, at PCI-reglerne er skabt for at beskytte kortnumre mod at falde i it-kriminelles hænder og i mindre grad beskæftiger sig med at beskytte data mod insider-misbrug. Det slår for eksempel igennem i kravene om logning.

»Der skal logges en masse, og der skal overvåges og samles op. Men det er ikke særlig klart defineret, kun på nogle enkelte områder, mens resten er op til virksomheden selv. Fokus er ikke så meget på autoriserede medarbejdere, som slår data op som en del af deres arbejde, så man kan sagtens være helt compliant, og alligevel kan sådan noget som hos Nets ske,« siger Lars Syberg.

Kravet om beskyttelse af kortnumrene betyder også, at der ikke i logfilerne må være kortnumre.

»Derfor kan man ikke lige gå ind og søge på kortnumre i logfilerne og se, hvem der har forespurgt på dette betalingskort. Man kan bruge andre nøgler, for eksempel navn, men det kommer an på, hvordan logningen er lavet,« siger sikkerhedseksperten.

I Nets-sagen har der ikke været tale om salg af kortoplysninger – det er i hvert fald ikke offentligt kendt – men fordi det er en insider med systemadgang, ville PCI-standarden heller ikke beskytte Nets her.

»Standarden er bygget op om, at man har nogle folk med fingrene i maskinen, og at man bliver nødt til at stole på dem. Så det er ret sandsynligt, at kilde kunne have solgt kortdata, hvis han ville det,« vurderer Lars Syberg.

Selvom PCI-reglerne og kravet om årlige audits måske globalt set er en forbedring og gør det mere trygt at svinge sit Visa-kort, kan effekten også hurtigt blive den modsatte ude hos de firmaer, som skal leve op til reglerne, vurderer Lars Syberg.

»Nogle gange giver PCI-compliance en forkert fornemmelse af sikkerhed. Så mener man, at man gør nok, når man lever op til PCI-standarden, og det er dejligt for firmaer som Nets at kunne pege på, at de er compliant. Men standarden er et minimumsniveau, som kun handler om, at ejerne af disse kortnumre vil sikre, at de er beskyttet,« siger han.

Krypterer kortnumre – men ikke navne

Selvom Fortconsult anbefaler kunderne en stribe andre tiltag, udover hvad PCI-standarden kræver, vælger en del kunder at nøjes med PCI-audits og den sikkerhed, der skal til for at leve op til reglerne her.

»Der er mange, som siger ’vi tager PCI – det er godt nok’. Vi ser for eksempel, at det kun er kortnumrene i databasen, som er krypterede, og ikke de andre data, som navn. Det er ellers nemt at kryptere og beskytte hele databasen i stedet for kun kortnumrene. Men det ser vi desværre tit,« siger Lars Syberg.

Et andet problem er, at et firma dumper et PCI-audit, hvis bare én ting er galt. Derfor bliver kortene holdt tæt ind til kroppen, når de eksterne konsulenter kommer ud for at tjekke, om alt er som det skal være.

»Hvis du fejler på ét lille punkt, har du fejlet det hele. Derfor har du som virksomhed ikke nogen interesse i at lægge alt for meget frem, for tænk nu hvis det betyder, at du fejler? Det er især, hvis du lever af at processere kort. I princippet må bankerne ikke bruge firmaer, som ikke er PCI-compliant, men i praksis er det ikke realistisk, at det får den konsekvens,« siger Lars Syberg.

Hele Nets-sagen har altså handlet meget mere om privacy og sikkerhed generelt, end det har handlet om PCI-standarden, der koncentrerer sig om at forhindre hackere i at løbe med kortnumrene og misbruge dem. Men på et område kan der være overlap, nemlig reaktionen på den advarsel, som Nets fik om misbrug af interne data i januar 2013.

»Får man sådan en henvendelse, så bør man undersøge det ret grundigt. I et firma som Nets vil man ikke miste en masse kortdata, der kan blive svindlet med. Det ville jeg tage meget seriøst, hvis jeg fik sådan en henvendelse,« siger Lars Syberg.

Version2 har forsøgt at tale med Foregenix, firmaet som har foretaget seneste audit hos Nets, men her var eneste besked, at man ikke ville sige noget, hvorefter røret blev smækket på.