Daily Archives: July 14, 2014

Et nyt metastudie fra Newcastle University i England viser, at der er markant forskel på økologisk og ikke-økologisk frugt og grønt. Det økologiske frugt og grønt har nemlig flere antioxidanter end det ikke-økologiske, ligesom det har lavere indhold af tungmetaller og pesticider.

Forskerne har gennemgået 343 videnskabelige, fagfællebedømte artikler, hvor økologisk frugt eller grønt er blevet sammenlignet med ikke-økologiske afgrøder.

De økologiske produkter har op til 69 procent højere indhold af vigtige antioxidanter end traditionelt dyrkede grøntsager – en forskel, der betyder, at et skifte til økologisk frugt, grøntsager og morgenmadsprodukter vil give et øget tilskud af antioxidanter svarende til mellem en og to ekstra portioner grøntsager om dagen.

Samtidig har de økologiske grøntsager et lavere indhold af giftige tungmetaller. Blandt andet er indholdet af tungmetallet cadmium næsten 50 procent lavere i økologiske grøntsager. Det giftige tungmetal kan lede til alvorlige sygdomme, herunder en række forskellige kræftformer. Stoffet er derfor reguleret af EU, sammen med andre tungmetaller som bly og kviksølv.

Sidst, men ikke mindst, er det fire gange mere sandsynligt at finde pesticidrester i ikke-økologisk frugt og grønt end i de økologiske alternativer.

Forskerne bag undersøgelsen understreger, at de ikke har kigget på, hvorvidt en overgang til en økologisk kost har nogle helbredsmæssige fordele, men påpeger, at flere af antioxidanterne har været koblet til en lavere risiko for kræft og andre sygdomme.

Studiet er offentliggjort i tidsskriftet British Journal of Nutrition.

En særlig type DDoS-angreb har fået større udbredelse. Angrebstypen udnytter andres infrastruktur, og kan medføre alvorlige gener for ofrene, uden det kræver den store båndbredde fra bagmændene.

DDoS (Distributed Denial of Service) hvor eksempelvis en webserver bliver oversvømmet med så store mængder data, at serveren bukker under, har fået et R tilføjet. Det er blevet til DRDoS, Distributed Reflection Denial of Service. Det vil sige angreb, der sender data til sårbare webtjenester, hvorefter tjenesterne videresender større datamængder til ofret. Hvad værre er, kan det ske med forstærkende effekt, kaldet amplification.

Så den mængde data, en angriber sender til en sårbar webtjeneste, kan blive forstærket flere hundrede gange, når datamængden rammer ofret.

Chef for Krisestyrings- og Operations-afdelingen Thomas Kristmar fortæller, at de angreb, Center for Cybersikkerhed i løbet af det seneste års tid, generelt har observeret, generelt har været nogenlunde jævne i størrelse og hyppighed, men netop amplification-angrebene er på vej frem.

De baserer sig på UDB-tjenester og udnytter sårbare webservices til at sende store mængder data mod et offer.

»For de fleste DDoS-angrebs vedkommende er det DNS-, SNMP og NTP-baserede angreb, vi har observeret (DRDoS-angreb, red.). Og ofte ser vi, at mange ufrivilligt lægger infrastruktur til rådighed, som bliver brugt til at angribe andre.«

Forstærker trafik mere end 500 gange

Senest har der været en vækst i brugen af sårbare NTP-servere til at udføre amplification-angreb med. Ifølge US CERT, den amerikanske cybersikkerheds-varslingstjeneste, kan datamængderne fra en angriber forstærkes med over 500 gange via et NTP-baseret DRDoS-angeb.

Det var netop et NTP-baseret angreb, der for nyligt sende den store danske webhotel-leverandør One.com til tælling, som Version2 i februar i år kunne fortælle om. Virksomheden havde ellers forsøgt at sikre sig mod netop DDoS-angreb, men det var altså ikke tilstrækkeligt på daværende tidspunkt.

»Det er jo ikke vanskeligt at gennemføre. De nye teknikker gør det mere effektfuldt. Amplification indebærer jo netop, at man sender en lille forespørgsel, der giver et stort svar,« siger Thomas Kristmar.

Direktør i Solido Networks og blogger på Version2, Henrik Kramshøj, der har indsigt i DDoS-teknikker, bekræfter, at netop DRDoS-angreb er på fremmarch.

Han mener, en del af forklaringen på den relativt nye type angreb, skal findes i, at der i løbet af sidste år dukkede en stribe web-scanningsværktøjer frem, som gør det relativt nemt at finde frem til sårbare webtjenester, der kan bruges til denne type angreb.

»Det er blevet så script-kiddie-venligt (en betegnelse for værktøjer, også uøvede it-kriminelle kan anvende, red.), at man med få kommandoer og en halv time, kan begynde at finde de første systemer, og lancere et angreb – det er uheldigt, « siger han.

DRDoS-angrebene udnytter sårbarheder i eksempelvis NTP-servere. Henrik Kramshøj kan fortælle, at kunder hos Solido Networks, der har haft disse sårbare services, stort set også har fået dem udnyttet til DRDoS-angreb med det samme.

Steg i februar med 371 pct.

Ifølge virksomheden Prolexic, der beskæftiger sig med DDoS-bekæmpelse, så er antallet af NTP-relaterede DRDoS-angreb i løbet af februar måned i år steget med 371 pct. blandt virksomhedens kunder. Polexic kæder i en pressemeddelelse stigningen sammen med fremkomsten af værktøjer, der gør det relativt let at udnytte svagheder i NTP-servere.

Thomas Kristmar understreger, at det er særdeles vigtigt at scanne sin egen infrastruktur for disse sårbare services, så de kan blive patchede.

»Der er en stor mængde af sårbar infrastruktur på nettet, der er lette at udnytte. Og der er myndigheder og virksomheder, der bør checke deres egen infrastruktur for at sikre, at man ikke ufrivilligt stiller angrebsinfrastruktur til rådighed. Center for Cybersikkerhed har udgivet en række vejledninger om hvordan man beskytter sig mod DDoS-angreb og identificerer egen sårbar infrastruktur. Vejledningerne findes på cfcs.dk.« siger han.

FAKTA om DRDoS

Distributed Reflection Denial of Service (DRDoS) fungerer ved, at en angriber sender en data til en sårbar service, hvorefter services sender mange gange datamængderne videre til en tredjepart, offeret for angrebet. Senest har den type angreb udnyttet en svaghed i servere til tidsstyring på nettet, NTP.

Det foregår konkret ved, at en angriber sender en forespørgsel, get monlist, til en sårbar NTP-server. Serveren svarer tilbage med de op til 600 seneste ip-adresser, der har besøgt serveren. Da kommunikationen foregår via UDP-protokollen, som er stateless, bliver kilde-ip-adressen i udgangspunktet ikke kontrolleret. Det kan derfor lade sig gøre for en angriber at angive ip-adressen på ofret, som den, der skal svares tilbage til, hvorefter målet for angrebet får data retur for NTP-serveren. Ifølge den amerikanske varslingstjeneste for cybertrusler, US Cert, kan NTP-serveren på den måde forstærke DDoS-angrebet, altså den datamængde, der bliver sendt fra angriberens computer eller computere med op til 556.9 gange.

NTP-baserede DRDoS-angreb er blot en blandt flere af den type angreb, der udnytter UDP-baserede services. Blandt andre nævner US Cert DNS, SNMPv2, NetBIOS, SSDP, CharGEN, QOTD, BitTorrent, Kad, Quake Network Protocol og Steam Protocol.

Men sårbare NTP-servere er langt de mest effektive, set fra en angribes synspunkt, når det gælder om at forstærke trafikken. Mens NTP altså kan forstærke op til 556.9 gange, så forstærker den næstkraftigste service, DNS, med mellem 28 og 54 gange.

Løsningen på problemet er enten at få opdateret sårbar NTP-software, til mindst version 4.2.7 – hvor monlist-kommandoen ikke er aktiv som standard. Og alternativt at slå monlist fra i tidligere versioner.

Kilde: US Cert

Denne artikel har været bragt i Version2 download-magasin Version2 Insight om DDOS angreb. Find dette og flere Insights og whitepapers her

De svineproducenter, der er blevet registreret for at have MRSA-smittede svin, kan godt holde vejret lidt endnu. Fødevarestyrelsen har nemlig valgt at udsætte offentliggørelsen af den liste, der ellers skulle give det fulde overblik over, hvem og hvor smitten med bakterien er registreret hos.

Det skriver Landbrugsavisen.dk, der refererer til et brev sendt fra Fødevarestyrelsen til erhvervsorganisationen Landbrug & Fødevarer.

Beslutningen om at vente med at offentliggøre listen kommer efter, at netop Landbrug & Fødevarer stævnede staten på vegne af de landmænd, der vil figurere på listen.

Organisationen er blandt andet bekymret på sine medlemmers vegne, da eksempelvis landmænd, der har været del af stikprøvekontroller for MRSA, også vil blive sat på listen, dog uden at være ramt af bakterien. Samtidig er de involverede landmænd bekymrede for de sociale og økonomiske følger der er ved at få sit navn offentliggjort på sådan en liste.

Derfor må sagen nu for domstolene, før Fødevarestyrelsen vil offentliggøre den omtalte liste.

I starten af juni var det ellers, at Folketingets Ombudsmand slog fast, at Fødevarestyrelsen burde have givet aktindsigt til journalister, der ønskede et indblik i, hvilke besætninger der var smittet med MRSA.

Derfor afgjorde ombudsmanden også, at miljøhensyn vejer tungere end landmændenes privatliv – en afgørelse som Landbrug & Fødevarer ikke er enige i. Nu har de vundet lidt tid for landmændende.

»Det betyder, at så er svineproducenterne foreløbigt ikke udsat for den urimelige mistænkeliggørelse, som en offentliggørelse ville være,« siger formand for Landbrug & Fødevarer, Martin Merrild, til landbrugsavisen.dk om Fødevarestyrelsens beslutning om at vente med offentliggørelse af listen over landmænd og svinebesætninger.

Alzheimer kan afsløres med en simpel blodprøve!

Sådan lød nyheden fra britiske forskere i denne uge i et hav af internationale medier, fordi forskere havde fundet 10 proteiner i blodet, der kan forudse, hvem der vil udvikle alzheimers efter at have haft småproblemer med hukommelsen.

Men noget tyder på, at nyhedsmedierne også selv kæmper med alzheimer, også her på Ingeniøren. Et lille udpluk – og det er vitterligt blot et lille udpluk – viser flg:
Ingeniøren den 14. september 2010: Simpel blodprøve kan afsløre Alzheimers
Danmarks Radio den 9. august 2011 – Blodprøve kan afsløre Alzheimers
Jyllandsposten den 12 april 2012 – Blodprøve kan afsløre Alzheimers
Jyllandsposten den 30. juli 2013 – Blodprøve kan snart afsløre Alzheimers

Men er hukommelsen bare én stor hullet si hos både forskere og journalister eller sker der reelt fremskridt?

Forskningsresultater mange år undervejs

Ifølge professor og dr. med. Steen Hasselbalch fra Institut for Klinisk Medicin, Neuro- og Sansefag, er den store mængde af identiske overskrifter forståeligt. Der ér nemlig tale om nye studier.

»Det er ikke første gang man har hørt nyheden, men det er en positiv nyhed på en trist baggrund. Alle leder efter en måde at stille alzheimer-diagnoser på meget tidligt, fordi man endnu ikke har haft et gennembrud indenfor behandlingen af sygdommen. En teori er, at man ikke når at angribe alzheimers tidligt nok,« forklarer han.

Konkurrencen indenfor forskningen på området er hård og forskerne forsøger derfor hele tiden at gøre diagnostikken skarpere og mere præcis, så der er mulighed for at behandle en patienter med alzheimers 20 år, før de reelt får symptomer. Studierne kan derfor minde om hinanden, men der er tydelige variationer mellem dem.

»Det er ikke fordi den tidligere forskning går i glemmebogen, men efter forskerne har fundet metoden, skal der findes en måde at kommercialiserer den og derefter skal en større patient gruppe testes. Resultaterne kan derfor være mange år undervejs. Hvis vi skulle vente på dem uden at forske videre, så ville vi aldrig komme nogen vegne,« siger Steen Hasselbalch.

Sygdommen skal slås ihjel før den ses

Ifølge Nationalt Videnscenter for Demens giver de senere års scanningsmetoder, der kan afbilde proteinstoffet beta-amyloid i hjernen, mulighed for at følge, hvordan Alzheimers sygdom udvikler sig. Proteinet ophober sig i hjernen hos ældre, og når et maksimalt ophobningsniveau forholdsvist tidligt i sygdomsforløbet. Herefter går ophobningen i stå, mens sygdommen fortsætter sin udvikling.

»Forandringerne i hjernen starter helt ned i 20-30 års alderen, men vi ser først symptomerne på sygdommen i 40-50 års alderen. Og så er sygdommen så langt fremme, at man ikke kan stoppe den,« siger direktør for Alzheimer Foreningen, Nis Peter Nissen, og fortsætter:

»Derfor er der nogle der mener, at vi kan stoppe sygdommen ved at sætte tidligt ind. Men det forudsætter, at vi har en solid metode til at bestemme det. I dag kræver diagnosticeringen en lang række metoder – hjernescanninger og rygmarvsprøver. Blodprøver er meget nemmere og billigere, og derfor drømmer man om at kunne diagnosticere udelukkende via blod.«

Fremskridtet indenfor scanning er et godt eksempel på, at det kan tage lang tid fra forskning til hospitalspraksis. Ifølge professor Steen Hasselbalch kom de første scanninger af proteinet beta-amyloid allerede i 2004. Man begyndte dog først at anvende scanningerne omkring 2012 på hospitalerne i Danmark.

Ingen nuværende behandling af glemsomhed

Allerede i dag kan man bekæmpe beta-amyloid ved hjælp af antistoffer, men fordi man opdager proteinet for sent, har behandlingen ikke nogen egentlig effekt på sygdommen. Det er dog heller ikke til at sige, om man vil kunne bekæmpe sygdommen, hvis man opdager den tidligt, fastslår Steen Hasselbalch.

»Vi har en teori om, at hvis man fjerner proteinerne, før symptomerne kommer, så kan det have en effekt på sygdommen. Men vi ved det i virkeligheden ikke,« siger professoren, og slutter:

»Vi har ikke nogen effektiv behandling mod alzheimers i dag, så man kan godt stille spørgsmålstegn ved, hvorfor man gerne vil vide det tidligt. Ville du gerne vide, at du får alzheimers om 20 år, hvis man ikke kan behandle det?«

Google modtog sidste måned henvendelser fra 627 danskere, der ønskede at få fjernet 2.557 adresser på nettet, så de ikke kan søges frem via søgemaskinen. Det viser en oversigt fra Google ifølge Berlingske.

Muligheden for at få sorteret i hvad der dukker op hos Google, når man søger på sit navn er skabt af en afgørelse fra EU-Domstolen i maj om retten til at blive glemt.

Siden da kan man bede om at få fjernet udvalgte links via en søgeformular hos Google.

Mere end 70.000 EU-borgere har siden slutningen af maj benyttet den mulighed. Franskmændende er ifølge Berlingske de mest aktive på denne front med 14.116 anmodninger fulgt af 12.700 tyskere.

»Den nye praksis er bekymrende«, siger IT-ekspert Søren Sandfeld Jakobsen, professor ved Juridisk Insitut, Aalborg Universitet

»Den enkelte får større mulighed for at kontrollere sine egne data, men taberen bliver formentlig samfundet og offentligheden. Når søgeresultater forsvinder, vil der være artikler, man aldrig får læst, og så forsvinder der viden og information«, siger han.

Retten til at få slettet søgeresultater ses som en sejr for de overvågningskritiske stemmer i EU. Afgørelsen falder også i tråd med EU-Domstolens underkendelse af logningsdirektivet i april.
På den anden side kooliderer praksis med en anden af EUs hjørnesten nemlig informationsfrihed.

Afgørelsen betyder, at søgemaskiner ikke har samme krav på ytringsfrihed som medier, hvilket betyder at de originale artikler og billeder kan forblive på avisers hjemmesider, mens Google må fjerne henvisningerne.

Jurist Jacob Mchangama, der er direktør i tænketanken Justitia, henviser til at man som bruger stadig kan finde resultaterne hos f.eks. Google i USA og mener at man dermed er i gang med at beskære Googles ytringsfrihed i Europa.