Daily Archives: May 15, 2014

Blog: Historien om en feature der aldrig skulle have været der

May 15, 2014 by admin · Leave a comment

I min digitale “bunke” over ufærdige blogindlæg har der længe ligget et, som hermed er opprioriteret grundet en aktuel sikkerhedsartikel og -opdatering fra Microsoft.

Min oprindelige tanke var at advare mod en meget uheldig funktion (læs: noget man også kunne opfatte som en sårbarhed) i Windows og samtidig demonstrere, hvor nem den er at udnytte for en hacker. I værste fald fører den nemlig til en fuldstændig kompromittering af Active Directory – og det ta’r kun 5 minutter for en almindelig bruger.

Der har oven i købet – i mere end 2 år (!) – eksisteret offentligt tilgængelige Python og PowerShell scripts, samt et Metasploit Modul til formålet.

Men nu dukkede (KB2962486) op for et par dage siden – og endelig ser det ud til, at vi får fred for denne tvivlsomme funktion.

Så lad os sammen se at få den udryddet!

Et tilkøb af præferencer

Den omtalte funktion tillader IT-administratorer nemt og bekvemt at sætte brugernavne og adgangskoder for bruger konti (f.eks. Administrator), planlagte opgaver, servicekonti, delte mapper og datakilder – på alle Windows servere og klienter over netværket. Smart, ik’!?

Funktionen stammer fra Group Policy Preferences (GPP) teknologien, som oprindeligt blev solgt som et selvstændigt produkt, “PolicyMaker”. Dette produkt blev gradvist “importeret” i Windows efter Microsoft købte firmaet DesktopStandard tilbage i ultimo 2006. Det er altså her, den sårbare – og nu bedagede – funktion egentlig stammer fra.

Vi har vidst det noget tid

Selvom mange kyndige IT-administratorer nok har vidst, at sikkerheden i denne funktion var “tvivlsom”, så er den blevet godt brugt rundt omkring – for det var pludselig så nemt at administrere klienterne. Bekvemmelighed vinder som bekendt alt for ofte over sikkerhed.

Technet-indlægget “How to change the password for the local administrator account on multiple machines (the easy way without scripting)” fra 27. marts 2009 viser meget godt hvordan det foregår i praksis. Man bruger en masse linjer (og billeder) til at fortælle hvor cool en funktion er og hvor meget tid man kan spare ved at benytte den. I en lille note i bunden fortæller man derefter, at det ikke er en sikker metode. Skaden er sket – alverdens IT-administratorer er solgt og allerede videre med implementeringen…

Også Microsoft Group Policy Teamet advarede om sårbarheden på deres egen blog helt tilbage i august 2008 (Reposted and updated on 22 April 2009). I artiklen “Passwords in Group Policy Preferences” står der således: »However, the password is not secured. Because the password is stored in SYSVOL, all authenticated users have read access to it… but because the password is merely obscured rather than secured, you should carefully evaluate the security ramifications for your situation to determine whether it is appropriate to use this feature.«

Skrev du ikke selv om den funktion engang? Ups…

Personligt har jeg lidt dårlig samvittighed, idet jeg tilbage i december 2007 og februar 2008 skrev om de nye funktioner, som kom med Group Policy Preferences (GPP) i Windows Server 2008.

Til mit forsvar bemærkede jeg dog dengang, at det på daværende tidspunkt var uklart hvilken krypteringsalgoritme, der var tale anvendt. Under afsnittet “Encryption” skrev jeg således:

If you are worried about how passwords for user accounts, service accounts, scheduled task logon accounts, etc, are stored (knowing that simple XML files are used for preferences), I can tell you that they are encrypted. I do not know the algorithm used (yet), but I can tell you that “password” translates to “wWHIrHyXsbFpBhpQ/fMKbwEEg3Ko0Es+RskCj/W6F8I” and “Password” translates to “VPe/o9YRyz2cksnYRbNeQmFQgz60no44B/3YywYtmYU” – who would have guessed that?

I’ll try to get the detailed information and post it later – so far all I can say is that it is a good sign that a small change in the clear text string (lower case “p” changed to upper case “P”) gives a huge change in the encryption string.

Jeg havde ikke lige forestillet mig, hvor ringe det var implementeret i praksis.

Nøglen ligger under måtten

DesktopStandards implementering af AES-algoritmen var for simpelthen svag (banal obfuscation-teknik). Krypteringsnøglen blev hurtigt fundet og senere gjort offentligt tilgængelig på MSDN.

Nøglen på 256-bit viste sig at være: »4e 99 06 e8 fc b6 6c c9 fa f4 93 10 62 0f fe e8 f4 96 e8 06 cc 05 79 90 20 9b 09 a4 33 b6 6c 1b« og derfra er det relativt trivielt at dekryptere de anvendte adgangskoder til klartekst.

Det nye fix fra Microsoft

Den omtalte funktion giver fortsat anledning til bekymring, men nu gør Microsoft altså noget for at rette op på fortidens synder.

(1) For det første, så er der mange IT-afdelinger, som stadig bruger denne bekvemme funktion – også trods bedrevidende.

(2) For det andet, så er der mange IT-afdelinger, som har brugt funktionen, men som har “glemt” at rydde ordentligt op i SYSVOL.

Microsoft har så nu valgt, at fjerne den uheldige funktion fra Windows med en sikkerhedsopdatering. Se Microsoft Security Bulletin MS14-025: “Vulnerability in Group Policy Preferences Could Allow Elevation of Privilege (2962486)”. Det løser (delvist) punkt 1.

Yderligere tilbyder Microsoft et script, som søger SYSVOL (lokalt fra en Domain Controller) igennem for “glemte” Group Policy objekter (GPO) med de sårbare GPP funktioner (leder efter CPassword i XML filer).

Det er godt tænkt!

Efterfølgende slettes de identificerede sårbare GPO’er – eller de specifikke GPP indstillinger – manuelt vha. Group Policy Management Console (GPMC). Det løser punkt 2.

Er alt så fryd og gammen?

Først og fremmest, så burde det efter min mening* aldrig være kommet så langt. En så usikker funktion burde være fjernet for længst – eller i bedste fald aldrig implementeret. Men der er formentlig mange årsager til dette, eksempelvis, at Microsoft i 2006 også overtog eksisterende PolicyMaker kunder. At tage funktionalitet væk fra brugere er sjældent populært.

Det er svært at undgå at bide mærke i sætningen: »This functionality is being removed because the password was stored insecurely.« Tak, men hvorfor gik der så lang tid? Det har været en “offentlig hemmelighed” i mere end 2 år (se referencer nederst).

Dernæst, så anbefaler Microsoft i KB2962486 en “workaround” til skift af adgangskoder for lokale administrator konto, som jeg ikke umiddelbart vil anbefale. Jeg mener, der findes et bedre alternativ til det ellers fine PowerShell-script.

Hvad gør vi så med de lokale Administrator konti?

Jeg ville undgå de mange script-forslag, som man finder rundt omkring på nettet (og i omtalte KB-artikel) og i stedet begynde her: “Solution for management of built-in Administrator account’s password via GPO“.

I den løsning er der tænkt over mange essentielle ting, såsom kryptering af data-in-transit, rettighedsbeskyttelse af data, unikke adgangskoder, nem administration og integration med Active Directory. Jeg har ikke reviewet koden og kan ikke stå på mål for løsningen som sådan, men den har et godt ry. Evaluer, test og rul ud.

Hvordan skal det gribes det an?

Hermed blot et forslag til handlinger i IT-afdelingen i forbindelse med den aktuelle opdatering:

  • undersøg hvad de(n) nye opdatering(er) vil have af betydning i dit miljø
  • test opdateringen i et testmiljø
  • test og implementer en anden løsning til at styre lokale administrator konti
  • test og implementer en anden løsning til at styre øvrige “afskrevne” (deprecated) GPP funktionaliteter (se KB2962486 for forslag)
  • kør PowerShell scriptet fra KB2962486 som finder gruppepolitikker i SYSVOL, der indeholder “cpassword” værdier og husk at scanne backup GPO’er
  • tag backup af de berørte GPO’er til et offline medie
  • rul opdateringen ud i produktion
  • slet alle de berørte GPO’er via GPMC

Noter, referencer og relaterede artikler

*Alt hvad jeg skriver, er for egen regning og mine synspunkter kan selvfølgelig ikke tillægges nogen virksomhed, organisation eller 3. part, som jeg (midlertidigt) måtte være, eller har været, associeret med eller på anden måde engageret hos.

Posted in computer.

Topchefer er lette ofre for målrettet phishing

May 15, 2014 by admin · Leave a comment

Er du topchef i en virksomhed, så er du et særligt oplagt offer for phishing-angreb, nærmere bestemt spearphishing-angreb. Det vil eksempelvis sige en e-mail målrettet en bestemt person med et link eller en vedhæftet fil, der er designet til at kompromittere computeren.

Det var et af budskaberne ved en Verizon-pressekonference i Amsterdam, som netværksvirksomheden havde inviteret Version2 til.

Anledningen er Verizons årlige Data Breach Investigations report, som virksomheden udgiver en gang om året. Det er en opsummering og analyse af tendenser inden for forskellige hændelser, der involverer brud på datasikkerhed.

Rapporten for 2014 tager afsæt i mere end 63.000 hændelser, som Verizon og 50 partnere, eksempelvis anti-virusvirksomheden Kaspersky, har bidraget med.

En af de it-sikkerhedsangreb, der er blandt de it-kriminelles foretrukne, er phishingangreb. Mens de lå på en 9. plads på Verizons top 20 liste over registrerede angrebsformer i 2012, er de rykket op på en 3. plads i 2013.

Og i den forbindelse har topchefer særlig grund til at være på vagt i forhold til en særlig type phishingangreb, kaldet spearphishing. Begrebet dækker målrettede phishing-angreb eksempelvis mod en topchef.

Topchefer er lette ofre, fordi deres data ofte ligger på nettet. Det kunne Christopher Novak, co-founder og managing principal Verizon Investigative Response Unit berette om.

Mange topchefers data ligger frit tilgængelige på nettet, og via virksomhedens sociale profiler kan det eksempelvis være muligt at finde ud af, at en chef deltager i en eller anden begivenhed, eksempelvis en golfturnering.

»Det er en væsentlig grund til, at phishing og social engineering er fremherskende,« sagde han.

Som eksempel på, hvorfor det kan være svært at skelne skidt fra kanel som topchef med en mere eller mindre åben kalender, nævnte Christopher Novak en chef, der modtager en mail med en ordlyd a la:

»Hej, tak for i lørdags. Vi fik en øl i baren, og du nævnte, du lige ville se på (eksempelvis) mit cv.«

En anden angrebsteknik, der er på vej frem, er RAM-scrabing. Det vil sige malware, der læser, hvad der foregår i ram’en på en maskine. Forklaringen er, ifølge Christopher Novak, at virksomheder generelt er blevet bedre til at beskytte andre dele af deres systemer.

»Vi er begyndt at se en stigning i dette område igen, mest fordi folk er begyndt at kryptere andre dele af deres systemer.«

Men når data ligger i rammen, vil det ofte kunne læses alligevel i klar tekst.

Christopher Novak sammenlignede RAM-scrabing med tankelæsning. Så selvom man forsøger at beskytte informationer ved at holde munden lukket, vil det stadig være muligt at aflæse dem.

Posted in computer.

16 udvidelser giver dig fuld kontrol over din browser

May 15, 2014 by admin · Leave a comment

Terms of Service, Didn’t Read

Det er vigtigt at kende servicevilkårene for de websites og programmer, man bruger, og det er vigtigt, at man har forstået dem, før man binder sig til dem ved at erklære sig enig med et klik. Problemet er bare, at de er så frygteligt lange og er formuleret så snørklet.

Det er her, Terms of Service; Didn’t Read kommer ind i billedet. Efter du har installeret udvidelsen, der findes til alle de mest almindelige browsere, vil du fremover, hver gang du møder en side med servicevilkår, få vist en bedømmelse af, hvor brugervenlige disse servicevilkår er, og endda få præsenteret et punktopstillet sammendrag af de vigtigste betingelser.

Hvis et website eller en tjeneste har særligt ringe vilkår, advarer udvidelsen om det, første gang du besøger sitet. TOS;DR virker kun til de websites, som udvidelsen har i sin database, men det er faktisk en hel del.

Posted in computer.

Her bruger vi robotter – det er meget billigere end kinesere

May 15, 2014 by admin · Leave a comment



Shenzhen, Kina: ”Velkommen alle sammen. Jeg er helt rørt over at se så mange af vores europæiske venner samlet her. Nu skal jeg fortælle jer om vores europæiske invasion,” siger E Hao med et stort grin foran de europæiske journalister, da pressemødet starter.

En nervøs latter breder sig over den europæiske pressedelegation. Det er på én gang fascinerende og intimiderende at sidde over for en af Kinas mest magtfulde CEO’s, der styrer en af Kinas – og verdens – største tech-virksomheder, TCL – og så endda i deres hovedkvarter i Shenzhen, Kina.

Jeg er ikke alene med frygten. De europæiske regeringer ser magtesløst på de mange arbejdspladser, der støt siver ud af Europa og over til de kinesiske frabrikker.

Samtidig lever de danske virksomheder i et paradoks: Der ligger ofte store og nødvendige besparelser i at sende arbejdspladserne til Kina, men samtidig er Kinas egne firmaer ved at blive så store og stærke, at de truer de vestlige virksomheders markeder.



E Hao – CEO, TCL Multimedia Foto: Morten Sahl Madsen



TCL er et af dem.

Det er Kinas største og verdens tredjestørste producent af HD og ultra-HD fladskærme. Ud over fladskærme under navnet TCL, “The Creative Life”, har TCL også datterselskabet Alcatel-One Touch, der bygger mobiltelefoner, og et joint venture med franske firma Thomson, der også producerer fladskærme.

E hao er CEO for TCL Multimedia, der med en markedsandel på 6,5 procent på verdensplan kun bliver slået af LG og selvfølgelig Samsung, når det kommer til salg af fladskærme. 

Sony er først at finde på en fjerdeplads.

Alligevel har du nok aldrig hørt om firmaet. Et problem, som E Hao ser som en af de største udfordringer for kinesiske firmaer.

“Det er sjovt, at vi kan blive så store, og at der alligevel er så få udenfor Kina, som har hørt om os – især når vi nu laver så fantastisk gode skærme,” siger E Hao med en selvsikker mine.

Kinesiske virksomheder har svært ved at bryde igennem på de europæiske markeder, blandt andet fordi europæerne sidder med en vis skepsis over for de kinesiske produkter. “Made in China”-tankegangen, sammen med Kinas ry for at kopiere til det værre, hjemsøger de kinesiske producenter.

Det er derfor, at vi er inviteret til Kina. For at se med vores egne øjne, at kineserne mener det seriøst.

Efter en længere og imponerende fremvisning af tal og produkter fra TCL, går turen ud mod, hvad vi egentlig er kommet efter: Et indblik i en kinesisk fabrik.


En by uden planlægning
I en fyldt bus går turen mod Guangming New District-området, hvor TCL’s gigantiske fladskærmspanel-fabrik ligger.

I en evighed kører bussen fra den ene motorvej til den anden, hvor utallige kraner, 40 etagers højhuse og sekssporsmotorveje på høje broer bryder den ellers tætte, grønne bevoksning.

Kunne man se mere end tre kilometer væk, ville man kunne skue ud over en by ‘kun’ seks gange så stor som København, men med en befolkning over 20 millioner – det samme som hele Norden.



Foto: Morten Sahl Madsen


Faktisk er man ikke sikker på, hvor mange der reelt bor i Shenzhen. Mange fabriksarbejdere kommer i et års perioder og bor uregistreret i forskellige yderområder af byen.

Og man kan ikke se hele byen, selv ikke hvis man stod på toppen af KK100, der er verdens 14. højeste bygning og centralt placeret i Shenzhens centrum.

En tyk blanding af smog og tåge fra havet skjuler nemlig hele byen, så man kun kan se de enkelte højhuses silhuetter i den grå masse.

Smoggen er ikke helt på samme niveau som i Beijing, hvor gravide kvinder og børn visse dage ikke må gå uden for deres hoveddør. Men det er nok til, at smartphonen viser “unhealthy” på forureningsapp’en.

Ifølge den kinesiske pressemedarbejder er det “en god dag.”

Imellem de grønne områder rejser der sig øer af højhuse. Seks til ti højhuse i samme design står som sammenklumpede kæmper, hvorefter der er en kilometer hen til en anden gruppe højhuse i et andet designsprog. Den lokale Shenzhen-repræsentant forklarer, at byen er bygget uden større planlægning: “Er der plads, så bygger vi elleve højhuse her.”

Det forklarer også, at osende fabrikker og lejlighedskomplekser ligger side om side med milliarddyre kontorbygninger.



Fabrikken fortsatte og fortsatte, og for enden var de ved at udvide fabrikken, så den i 2015 ville blive dobbelt så stor. Foto: Morten Sahl Madsen



Fabrikken. Inde i glasburet i midten arbejder en robot i døgndrift på at transportere de skrøbelige og dyre fladskærmspaneler frem og tilbage fra de forskellige ovne og fabrikationsmaskiner. Foto: Morten Sahl Madsen


“Ikke som i de vestlige medier”
Da bussen ankommer ved TCL’s gigantiske fabrik i Guangming New District, begynder den kinesiske pressekvinde at fortælle om fabrikken igennem et skrattende højtalersystem.

“Det er her, at vi producerer vores paneler til vores fladskærme. Over 4.000 medarbejdere arbejder her, men kun 50 af dem arbejder på fabriksgulvet. I vil snart se, hvordan det hænger sammen,” forklarer hun.

En blå stribe på gulvet viser, hvor vi må bevæge os hen på fabrikken under rundvisningen. En af de polske journalister træder på et tidspunkt ned ad en anden gang for at tage et billede, men bliver hurtigt verfet tilbage igen af de kinesiske rundvisere.

En elevatortur op til femte sal fører os ind til selve fabrikken. Et gulligt lys oplyser den lange gang med den store glasfacade ud mod fabriksgulvet.

Hvor vi forventede at se rækker af kinesiske arbejdere stå i svovl og damp, ser vi kun et mennesketomt rum med en lang, mekanisk konstruktion. En robotarm løfter et 110 tommer fladskærmspanel og fører det over i en anden maskine. Om og om igen. Sådan bliver maskinen ved i de 20 minutter, vi står og observerer den.

Instinktivt tager samtlige journalister deres kameraer frem og begynder at fotografere igennem glasset. Lige så hurtigt træder de kinesiske pressefolk hen foran glasset og forklarer mekanisk, at fotografering er forbudt, og at de vil tage kameraerne, hvis ikke det stopper.

En af de europæiske direktører stikker hovedet ind i gruppen af journalister, der står og diskuterer, hvordan man i alverden så skal lave en historie om en fabrik, hvis man ikke har billeder.

“Hvis I nu bare slår lyden fra kameraet og fjerner blitzen, så har jeg ikke set noget.”

Som sagt så gjort.



Fabriksrummene holdes sygeligt rene, så ikke et eneste støvkorn kan sætte sig i panelerne. Fabrikken producerede 1,4 millioner glaspaneler sidste år, hvilket bliver blev skåret op til 21,6 millioner mindre stykker. Foto: Morten Sahl Madsen

“Vi har mange fordele ved at bruge robotterne. Intet støv, de kan være i gang i 24 timer af gangen og de bliver aldrig syge,”

Så robotter er billigere end kinesere?

“Ja – Meget endda”


Marek Maciejewski, Produktdirektør i TCL Europe


Igennem glasset kan man høre en svag susen. Overalt på gulvet og loftet er der sorte dæksler, som enten suger eller udsender en strøm af luft for konstant at holde luften så ren som overhovedet muligt.

“Vi er simpelthen nødt til at holde menneskekontakt på et minimalt niveau. Mennesker kommer med støv, og selv det mindste støvkorn kan ødelægge panelerne,” forklarer Marek Maciejewski, der er europæisk produktchef for TCL.

En enkelt ansat kommer gående igennem fabrikshallen iført en hvid overtræksdragt, kigger på to kontrolskærme og forlader hurtigt rummet igen.

“Vi har mange fordele ved at bruge robotterne: Intet støv, de kan være i gang i 24 timer af gangen og de bliver aldrig syge,” svarer Marek Maciejewski, da jeg spørger, om støvet er den eneste grund til, at TCL bruger robotter i stedet.

Så robotterne er simpelthen billigere end kinesere?

“Ja – meget endda,” svarer Marek Maciejewski, mens han går over til de polske journalister, der igen har taget deres kameraer frem og ikke har slået blitzen fra.


En “betydelig tilstedeværelse”
Langt de fleste fremmødte journalister er fra Polen, Frankrig eller Tyskland. Det er tre “key markets” for TCL, som både sælger fjernsyn i eget navn og under navnet Thomson i Europa. Alene i Frankrig solgte TCL 4,9 millioner fjernsyn sidste år.



Foto: Morten Sahl Madsen


Omvendt er der kun to journalister fra hele Norden. TCL har i øjeblikket tre procent af markedsandelen i Danmark, hvor de største samarbejdspartnere er IKEA, hvor TCL lægger skærme til IKEA’s Uppleva TV, og Elgiganten.



TCL’s Smart-TV’s benytter sig af den åbne Smart-TV-Alliance, så de samme apps som kan køre på Panasonics skærme, kan også køre på TCL’s. Foto: Morten Sahl Madsen



Foto: Morten Sahl Madsen



Foto: Morten Sahl Madsen


TCL forventer da også kun at opnå en halv procents markedsandel i Danmark i løbet af 2014 – eller som TCL’s europæiske marketingsdirektør, Antoine Salomé forklarer det: En “lille, men betydelig tilstedeværelse.”

“Det absolutte fokus for TCL er de store markeder, men målet er at være i top fem på samtlige europæiske markeder, så en betydelig tilstedeværelse i Norden – og Danmark – er stadig vigtig for os,” siger Antione Salomé til Computerworld, da vi nærmer os fremvisningsrummet for TCL’s skærme.

For Danmark handler det om farverige HD skærme i alt fra 22 til 26 tommer under navnet Thomson, og lidt større skærmtyper til en højere pris med TCL-mærket. Til efteråret vil de første af deres UHD-skærme desuden ankomme til en pris på 30.000 kroner.

Et imponerende ensemble af fladskærme strækker fra væg til væg i produktrummet. Med de to forskellige brands, TCL og Thomson, vil TCL ramme samtlige markeder og målgrupper i Europa, som ifølge TCL er et meget differenceret marked.

TCL-brandet sigter mod de unge og de “hippe” med flot design og høj kvalitet, imens Thomson i større grad er rettet mod familierne.

Midt imellem de mange skærme står TCL’s hjertebarn: En 110 tommer stor UltraHD skærm. Den største i verden. Et imponerende værk, der som alle andre 4K-skærme viser et billede, der næsten ser skarpere ud end virkeligheden. Skærmen er – nok ikke overraskende – hamrende dyr, og TCL kommer ikke nærmere ind på prisen, end at den 110 tommer skærm “ikke er at købe for normale dødelige, med mindre de ejer halvdelen af en oliestat”.

Det er dog noget, som TCL vil ændre. I øjeblikket erkender den kinesiske fabrikant, at UHD er alt for dyrt for den almindelige forbruger, men at man inden for to til tre år vil være klar med modeller, som vil være i europæiske hjem – også danske.

Til den tid vil der forhåbentlig også være en bedre tilgængelighed til 4K-indhold. Netflix er begyndt at åbne for streaming af 4K-indhold, men alene tanken om streaming af 4K på et europæisk marked er stadig en utopi.



TCL’s 110 tommer skærm. Foto: Morten Sahl Madsen



Området hvor TCL udbygger deres allerede gigantstore fabrik. Foto: Morten Sahl Madsen


Gnidningsfrit 4K-streaming vil ifølge TCL kræve en internetforbindelse på omkring de 100 Mbit, men det europæiske gennemsnit er i øjeblikket under 10 Mbit.

“Vi kommer med fjernsynene nu, men det er endnu for tidligt at snakke om indholdet. Det må blive en anden gang,” havde E Hao sagt med latter i stemmen tidligere på dagen.

Vi bevæger os igen ud mod bussen. Klos op af CSOT-fabrikken er et nyt byggeri i gang. En udbygning af fabrikken, hvor TCL i samarbejde med Samsung har smidt 53 milliarder kroner i bygningen af en fabrik, som skal kunne producere endnu flere fladskærmspaneler endnu hurtigere.

Den kinesiske gigant har desuden planer om endnu en fabrik i Centralkina med 10.000 ansatte.



De kinesiske ansatte arbejder 8-10 timer af gangen, 5-6 dage om ugen. Her er det en kontrolenhed, som gennemtjekker Alcateltelefoner, inden de pakkes ned. Foto: Morten Sahl Madsen



Alt tjekkes, inden telefonerne pakkes ned. Også et hurtigt tjek på højtalerne. Foto: Morten Sahl Madsen


Endeløse rækker af kinesere
Halvanden time senere ankommer vi ved Alcatels fabrikker.

Alcatels mobilafdeling blev i 2005 overtaget af TCL, der nu står for hele produktionen, som sker på fabrikkerne i Shenzhen.

Igen hænger der store, gule skilte med kameraikoner med streger hen over, men inden journalisterne når at protestere, stikker den europæiske direktør igen hovedet frem og blinker.

Hvor den foregående fabrik kun producerede de fladskærmspaneler, som efterfølgende bliver samlet i andre fabrikker verden over, samler Alcatel-fabrikken selv telefonerne fra bunden.

Og fabrikkerne kunne ikke være mere forskellige. Hvor robotter håndterede langt det meste af arbejdet i panel-fabrikken, er det række efter række af foroverbøjede kinesere, der samler, limer, tjekker, skruer, tester og kontrollerer en lind strøm af hvide smartphones og tablets med Alcatels navn på bagsiden.

Igen er vi adskilt fra de ansatte af en glasvæg, men en svag duft af motorolie og “ny computer-duft” rammer os. På den anden side kigger en kinesisk ansat kort ud på os, men retter hurtigt blikket tilbage på telefonerne, så hun ikke kommer bagud, når samlebåndet kører videre.

“Her kan vi ikke bruge robotter, da de slet ikke kan lave den nødvendige kontrol, og vi er rigtig glade for vores ansatte her i Shenzhen,” lyder det fra Marek Maciejewski.

De ansatte arbejder mellem otte og ti timer ad gangen, fem til seks dage om ugen, og TCL siger, at virksomheden følger alle de lokale og nationale reglementer for arbejdsforhold.

“Producerer vores ansatte mere end deres planlagte kvote, bliver de selvfølgelig belønnet med en tilsvarende bonus i form af et løntilskud,” forklarer den kinesiske rundviser på perfekt engelsk.

Hendes engelsk bliver imidlertid pludselig meget dårligt, da vi spørger, om vi kan tale med en fabriksansat.

“Oh no no – no time to talk – must work. Move on thanks you.”

De mange fabrikshaller med endeløse rækker af kinesiske ansatte virker til at fortsætte, hver eneste gang vi går ned af en ny gang eller op på en ny etage.

Hvert sted sidder fabriksansatte og har én specifik opgave som at skrue fire skruer i, tjekke skærmen for pixelfejl, sætte plastik på skærmen og kontrollere, om den er slukket, men dog stadig have en smule batteri på og så videre.



Kontorlokaler på en kinesisk fabrik. De kinesiske pressefolk fortalte os, at de fleste på fabrikken havde op til fire ugers ferie om året, men det varierede fra afdeling til afdeling.


Invasionen er begyndt
Selv om vi ikke længere ser særligt meget til Alcatels telefoner herhjemme i Danmark, er TCL med Alcatel One Touch den femtestørste producent af smartphones på verdensplan. Specielt i udviklingslande og Kina har Alcatel godt fat på markedet.

Endnu et sted hvor kineserne har opbygget et mindre imperium, uden at vi vesterlændinge har opdaget det. TCL blev tilbage i 2012 rost for at være det første kinesiske firma, som for alvor brød igennem den kinesiske mur og penetrerede det europæiske og vestlige marked, og flere er uden tvivl på vej.

Et andet eksempel er mobilproducenten Huawei, der er ved at få en god grobund i den europæiske jord med deres Android-telefoner. 

Med en menneskehær på millioner og atter millioner af kinesere, der konstant står klar til at arbejde på de kinesiske fabrikker, til hvad der i vestlige øjne er pebernødder, er kineserne en af de største trusler for vestlige virksomheder – Og den vestlige økonomi. 

Det er ikke en nyhed. Tendensen har været sådan i flere år, men de kinesiske virksomheder er ved at være så stærke og velkonstruerede, at det ikke længere bare handler om flygtige arbejdspladser.

Før var det en normal strategi for kinesiske firmaer at opkøbe vestlige firmaer og bruge deres design – for derefter at producere det i Kina. Nu er bøtten vendt, og al design og udvikling begynder i Landet i Midten. 

Igennem halvåbne døre på Actcatelfabrikkens femte sal kan vi se ind på et kontorlandskab, hvor et par ansatte står og griner ved kaffemaskinen. Omkring dem står børnetegninger, plysdyr, tomme Coca-Colaflasker og lignende og flyder på deres borde.

Et scenarie som lige så godt kunne været taget ud fra et vestjysk regnskabskontor. 

TCL står som et kinesisk firma, som ikke længere ligner noget fra det fjerne østen. I stedet står TCL som en mastodont af en maskine, som spytter millioner og atter millioner af fladskærme ud om året. Fjernsyn som skal ende i dit og mit hjem.

Kineserne kommer – og de mener det.

Læs også: Her er det vanvittige kinesiske Silicon Valley – så vildt er det

Læs også: Springer de ansatte stadig ud fra taget hos Foxconn?



Man skal tæt på for at se et 110 tommer UHD’s pixels. Foto: Morten Sahl Madsen

Posted in computer.

Sådan fik København langt bedre styr på sin it-drift

May 15, 2014 by admin · Leave a comment


Om Stig Lundbech:

Alder: 45 år.

Fuld titel: Vicedirektør i Koncernservice, Økonomiforvaltningen, Københavns Kommune.

Tidligere ansættelser: Afdelingschef, Københavns Borgerservice, Kontorchef, Center for Borgerservice, Specialkonsulent, Ledelsessekretariatet, Konsulent, Rambøll Management, Fuldmægtig, 11. Kontor (It-strategisk kontor).

Uddannelse: Bachelor i Statskundskab, Aarhus Universitet, Cand. It., It-Universitetet i København.

Ansvarlig for cirka 360 medarbejdere.

Ansvarlig for budget på cirka 340 millioner kroner.

Gift med Katja og har to børn på fire og seks år.




Arets CIO 2014: For to år siden blev der foretaget en massiv udskiftning af cheferne og af direktionen i Koncernservice i Københavns Kommune. Den rokade blev foretaget ud fra en fremtidsvurdering af, hvad man ville med it-drift i Danmarks hovedstad.

Et af de påtrængende problemer var, at den basale it-drift ikke fungerede optimalt.

“Vi vil være en forretningsunderstøttende og it-strategisk organisation, og det kræver, at leverancen af it-ydelser og basisleverancer er på plads.

For to år siden skulle vi kickstarte organisationen og gøre den køreklar til fremtiden,” fortæller Stig Lundbech, vicedirektør i Koncernservice i Københavns Kommune og nomineret til Årets CIO i 2014.

It-driften i København var en akilleshæl, som Stig Lundbech og hans hold af it-folk skulle gøre op med som det første.

“For to år siden startede vi en u-vending,” siger han og fortsætter:

“Vi fremlagde en formålsbeskrivelse, som sagde, at vi vil være leverancesikre, have bedre relationer og vinde tillid fra resten af kommunens afdelinger.”

Dette projekt blev sparket i gang med en plan for en stribe indsatsområder.

Overskriften var “Bedre styr på it”, og et af de væsentlige fokuspunkter var at gøre kål på de mange klager, som it-afdelingen fik i forbindelse med den basale it-drift.

“Strategien skulle støbe det egentlige fundament for målet med planen, som var at blive langt mere forretningsunderstøttende,” fortæller han til Computerworld.

Som vicedirektør i Koncernservice i København er Stig Lundbech chef for 360 medarbejdere og ansvarlig for et budget på godt 340 millioner kroner. Afdelingen spænder bredt fra serveroptimering til juridisk rådgivning i forbindelse med kontrakter.

Men det er også en politisk organisation, hvor der skal tages hensyn til syv borgmestre med forskellige partifarver.

Tre hurtige til Stig Lundbech

Bil: Fiat Punto

Yndlingssport: Amerikansk fodbold. “Online-dækningen af amerikansk fodbold er helt fantastisk. Her kan de europæiske fodboldklubber virkelig lære noget.”

Rejsemål: Storbyer. “Elsker kultur, mad og den puls, der er i de store byer.”



Fra kunder til brugere
Ændringerne har slået igennem i kommunen.

“Vi har bevæget os fra et være et sted med masser af fakturaer for køb af it-ydelser til at nærme os målet om at være en strategisk samarbejdspartner, som løbende drøfter it-muligheder med forvaltningerne. I dag kalder vi samarbejdspartnerne for brugere og ikke kunder.”

Som den sproglige ændring antyder, har det betydet en kulturændring i organisationen.

“Det handler ikke alene om at sælge ydelser, det handler mere om at give gode brugeroplevelser og rådgivning. Vores fokus er, at man kan måle, at de tiltag, vi sætter i gang, giver en værdi for forvaltningerne,” siger Stig Lundbech.

Transformationen er blevet grundlagt oven på en langt mere sikker it-drift.

“Helt basalt overholder vi nu vores KPI’er og har meget mere driftssikre it-systemer. Vores troværdighed og rolle som strategisk partner bygger vi på en langt mere sikker drift. Tidligere var der mange klager over eksempelvis start- og svartider – det er der ikke mere,” fortæller Stig Lundbech.

“Helt praktisk bruger vi i dag langt mere tid på at måle brugertilfredsheden. Er der ikke tilfredshed på dette område, er der slet ikke basis for forretningsmæssige samarbejder. Det giver ro på bagsmækken, at tingene er stabile.”

Direktionerne i forvaltningerne er også rykket nærmere på it-afdelingen. I dag drøfter de sammen de forretningsmæssige aspekter af it.

“Men det samarbejde skal man gøre sig fortjent til som it-afdeling, og det kræver et overskud, som er opnået gennem en sikker drift,” lyder hans vurdering.

Syv forskellige meninger
En af udfordringerne i Koncernservice er også at være et diplomatisk og kompromisskabende organ i forhold til syv borgmestre, der langt fra er enige om alt.

“København har en lidt usædvanlig styreform, men på tværs af forvaltningerne har vi valgt en organisering, der ser på eksempelvis risikovurderinger og værdiskabelse i it-projekter.”

På denne måde forsøger Koncernservice at gøre det nemmere for de politisk valgte at tage beslutninger på baggrund af kolde fakta.

Er det mere besværligt at arbejde i en politisk styret organisation end i en traditionel virksomhedsmodel?

“Det er nok mere komplekst. Der er mange interessenter og modsatrettede meninger, hvilket betyder, at vi har forskellige strategier på forskellige områder. Der er stor forskel på børnepasningsområdet og renovationsområdet. Kender man ikke systemet, kan det være svært at navigere i,” siger han med et smil på læben.

Men på tværs af meninger og holdninger er der en stor interesse i at udnytte it-mulighederne og få de gevinster, der ligger i moderne teknologi.

“Der har nok været en tradition for at beslutte it-projekter centralt, hvilket har haft nogle konsekvenser for brugerne. Den metode har vi lagt bag os i de sidste par år. Det er lykkedes at sætte en dagsorden om at undgå ‘grønthøster-metoden’, hvor det handler om at spare penge uden at se på brugerne.”

“Der er langt færre af de uheldige sager”
Koncernservice er med andre ord blevet en samarbejdspartner, der kan bidrage med information om konsekvenser og erfaringer, og som får brugerperspektivet med.

“Der er stor efterspørgsel efter sober forretningsrådgivning, der giver reelle effektiviseringer. Vi vil forvaltningerne det bedste, og det kvitterer de for.”

Men det er en balancegang, der hurtigt kan smuldre, hvis der eksempelvis udvikles dårlige projekter.

“Derfor opererer vi også helt åbent og siger, hvor vi vil hen. Tidligere har it-afdelingen nok været en mere skjult partner for kommunen.”

Koncernservice har tidligere været en afdeling, der har fået på puklen. Har det været ufortjent?

“Det har været fortjent. Det er også derfor, der er kommet ny ledelse og strategi til. Der er langt færre af de uheldige sager i dag end for blot to år siden.”

“Historisk har Koncernservice nok også været lidt bagud med teknologien. Et eksempel er det mobile område. Det har derfor også været et fokusområde i vores plan at blive mere proaktive og fortælle dels om de teknologiske muligheder, som findes nu og her, dels om dem som snart kommer. Vi opruster meget i forhold til at kunne aflæse behov,” fortæller han.


Om Koncernservice:

Koncernservice er en enhed i Økonomiforvaltningen, og leverer ydelser inden for økonomi, it, statistik, løn- og personaleadministration til kommunens syv forvaltninger.

Borgerrepræsentationen har givet Koncernservice mandat til at hæve effektiviteten og kvaliteten i de administrative ydelser på tværs, så Københavns Kommune kan fastholde og udvikle velfærdsydelserne. De fælles løsninger, som Koncernservice udvikler, giver stordriftsfordele, øger kompetencen og bidrager til sammenhængskraften i kommunen.

Kilde: Københavns Kommune.


Brugerfokus
Ved at strukturere organisationen skal udfordringerne således håndteres, før der opstår problemer.

“Fra at være en infrastrukturpræget organisation har vi bevæget os mod et brugerorienteret fokus. Nu handler det ikke om ‘held-og-lykke-implementering’, hvor et it-system bare implementeres på en server. I dag skal brugerne og organisationen være med fra starten. Det har været en kulturforandring hos os.”

Et af de projekter, der er gennemført efter denne filosofi, er en Windows 7-udrulning, der har kørt over de sidste 10 måneder.

“Projektet forløb kontinuerligt og med høj brugertilfredshed. Det havde næppe været muligt for et par år siden,” vurderer Stig Lundbech.

“For et par år siden var vi nok Danmarks dygtigste brandslukningsorganisation. I dag har vi udviklet os til en planlægningsorganisation, som i god tid forhindrer problemerne i at opstå.”

Hvad oplever du er konsekvenserne ved den forandring?

“På en måde er arbejdet måske blevet mere kedeligt. Brandslukning er jo lidt af et adrenalin-fix. Men i dag har vi et langt højere modenhedsniveau, og vi er langt mere professionelle. Den forandring har vi opnået i de seneste to år, og den er jeg stolt af og glad for,” siger chefen for Koncernservice i København.

Læs også:

Her er Danmarks fem bedste it-chefer

Lær af en af de bedste CIO’er: Sådan får du succes med dine it-projekter



Posted in computer.

Hovsa: Fynsk borgmester fik mobilregning på 245.000 kroner

May 15, 2014 by admin · Leave a comment



Anker Boye (S), der er borgmester i Odense Kommune, har modtaget en kæmperegning på 245.057 kroner. Beløbet skulle være brugt under en ferie i Tyrkiet i sommeren 2011.

Det skriver Fyens Stiftstidende.

“Jeg er ærgerlig, ked af det og irriteret over, at Odense Kommune er kommet i den her situation. Jeg brugte min telefon på samme måde, som jeg altid gør,” siger Anker Boye til avisen.

Ifølge borgmesteren tjekkede han mails, nyhedstjenester og besvarede opkald, som han altid har gjort. Det har han eksempelvis tidligere gjort i Tyskland og Spanien uden problemer. Derfor finder han også regningen helt ude af proportioner.

“Jeg kan garantere for, at den her,” siger borgmesteren og tager en iPhone i hånden, “kommer ikke med, hvis jeg igen skal på ferie i Tyrkiet.”

Odense Kommune savner dokumentation for regningen, som derfor ikke er betalt.

Tværtimod har kommunen sendt et erstatningskrav til TDC på 9,5 millioner kroner for fejl i adskillige sager mellem kommunen og teleselskabet.

Det krav har TDC valgt ikke at kommentere på over for Fyens Stiftstidende.



Posted in computer.
← previous123456