Daily Archives: September 3, 2014

Det meste af andendagen i den store hackersag er gået med at diskutere, hvem der kalder sig hvilke aliasser hvornår.

Den svenske mistænkte, Gottfrid Svartholm Warg, der er verdenskendt som medstifter af fildelingstjenesten The Pirate Bay, forsøges kædet sammen med en række forskellige navne i chat-samtaler, som politiet finder mere eller mindre relevante i forhold til efterforskningen.

Vicestatsadvokat Anders Riisager brugte mere end en time på at slå fast, om Warg eksempelvis bruger aliasser tit. Og hvorfor kalder han sig ikke bare Gottfrid Svartholm Warg?

»Hvorfor kalder man sig ikke bare sit rigtige navn?«, spurgte Anders Riisager.

»Den historiske grund er, at der er færre tegn i et alias,« lød svaret fra Warg.

Anklageren holdt dog fast og ville vide, om internet-kaldenavne ikke snarere er for folk, der har urent mel i posen, og som derfor gerne vil skjule sig.

Det gav den mistænkte svensker dog ikke meget for.

»Et kaldenavn kan være præcis lige så identificerbart som et rigtigt navn. Hvis du slår ordet Anakata op, så finder du eksempelvis et link til min Wikipedia-profil,« sagde Warg.

Gennemgang af chatsamtaler og diskussion af internet-retorik fyldte i det hele taget det meste af dagens retsmøde. Det diskuteredes blandt andet, hvor sandsynligt det er, at alle medlemmer af internetgrupperingen The Lattice Team alle sammen kalder sig TLT.

Og anklagemyndigheden kæmpede med at få etableret Warg som manden bag navnene TLT og My Evil Twin. Ifølge Warg er de flere, der bruger TLT, mens han blankt afviste sidstnævnte.

Anders Riisager gennemgik også en chatsamtale, hvor Warg under netop aliasset TLT vedkender sig at være den eneste ondsindede hacker i Cambodia.

Warg kaldte det en joke, men anklageren delte ikke humoren.

»Jeg har meget svært ved at se det sjove i det,« sagde han.

»Det, at du ikke personligt finder det morsomt, gør det ikke til en forbrydelse,« svarede Warg, hvilket udløste latter hos en del personer på tilhørerpladserne.

Allerede på retssagens anden dag er tidsplanen skredet. Det betyder, at den danske mistænkte JT ikke nåede at blive afhørt i dag. Det sker sandsynligvis først fredag, hvor også den amerikanske it-sikkerhedsekspert Jacob Applebaum skal vidne.

Danske JT har hidtil afvist at udtale sig i sagen, men ifølge hans forsvarer vil han gerne afgive forklaring nu.

Version2 følger sagen.

Man får, hvad man betaler for med en Intel Atom-processor, 1 gigabyte RAM og 16 gigabyte lagerplads, men prisen er til gengæld uhørt lav for en tablet med en fuld udgave af Windows 8.1, nemlig 120 dollars.

Toshiba er den første af de store pc-producenter til at sende en billig tablet på markedet, dog foreløbig kun i USA, som udnytter Microsofts nye Windows med Bing-mulighed for at slippe for licensen mod at gøre Bing til standardsøgemaskinen. Det skriver The Verge.

Den mulighed gælder dog kun for enheder med skærmstørrelser under ni tommer, og Toshiba Encore Mini har da også kun en skærm på 7 tommer og en beskeden opløsning på 1.024 gange 600.

Der er tale om en tablet, som især skal konkurrere direkte med Android-tablets på hardware i samme prisklasse. Den primære udfordring bliver, hvorvidt brugeroplevelsen med Windows 8.1 på små skærme og begrænset processorkraft kan konkurrere med Android-oplevelsen.

Det er dog den almindelige Windows 8.1, som følger med, og ikke Windows 8.1 RT, så det vil være muligt at afvikle almindelige Windows-applikationer på enheden.

En iPhone-bruger, der gerne vil være anonym, kan identificeres af hackere gennem et sikkerhedshul i flere af de kendte besked-apps til iOS. Det gælder blandt andet Facebook Messenger, Gmail og Google+, men der kan sagtens være tale om flere. Det skriver Andrei Neculaesei, der er udvikler for den danske startup Airtame og er den, der har opdaget hullet.

Sikkerhedshullet består i den måde, som Apple’s mobilstyresystem håndterer links til at foretage opkald på telefonen. Normalt hvis man klikker på et link til at ringe et telefonnummer op i Safari-browseren, vil der komme en popup besked frem, der spørger, om man vil ringe det pågældende nummer op.

Som Apple også selv beskriver i sin dokumentation til mobiludviklere, så gælder dette dog ikke, hvis man klikker på linket i en apps’ egen browser. I denne situation vil telefonen foretage opkaldet uden videre og dermed åbne op for en hel række af muligheder for misbrug.

Andrei Neculaesei optog en gif af sikkerhedshullet i Facebook Messenger (klik for at se animationen):

Ondsindede kan således forholdsvis let programmere en hjemmeside, der får intetanende iPhone-brugere til at falde i sikkerhedsfælden. Ringer man op eksempelvis op til et telefonnummer med ekstra høje afgifter, vil man måske ikke kunne nå at forhindre opkaldet. Og da det også er muligt at lave links til videoopkald med Facetime, vil det være muligt for hackeren at få sit offer til at ringe op, hvorefter han kan nå at tage et screenshot af vedkommende og muligvis lokalisere ham.

Problemet er så udbredt, fordi de fleste apps bruger deres egen browser til at håndtere links. Det gælder blandt andet Facebook Messenger, Gmail og Google+ ifølge Andrei Neculaesei. Han skriver også, at fejlen ligger hos app-udviklerne, da de ikke har programmeret deres apps til at vise en popup-advarsel ved opkald.

Mens vi venter på, at programmering bliver en fast del af undervisningen i folkeskolen fra næste år, så er englænderne allerede nu godt på vej til at uddanne en ny generation af it-kyndige unge.

Fra denne måned træder en ny reform af det engelske skolepensum i kraft, og så har BBC netop lanceret nyt digitalt undervisningsmateriale, som skolerne kan tage i brug, når de fra denne måned skal undervise eleverne i at lære at forstå algoritmer og løse problemer med computerkode.

I Danmark er programmering i skolen endnu på forsøgsstadiet og overladt til græsrods-initiativer som Coding Pirates, som Version2 tidligere har skrevet om.

Starter programmering som fem-årige

Eleverne er fem år, når de starter i skolen i England, og med det nye pensum, vil de allerede i denne alder skulle lære at forstå logikken bag computerprogrammer, så de kan forudsige deres opførsel, samt lære selv at kode simple programmer ifølge BBC.

Andre dele af det tidlige pensum indebærer at forklare, hvordan internettet virker, programmere animationer og debugge programmer.

Senere på året vil BBC lancere en række tv-shows, der skal formidle teknologiområdet til de yngste. De vil blandt andet handle om apps, gadgets, programmering, 3d printere og førerløse biler.

BBC arbejder på at få it-virksomheder som Microsoft, Google og Samsung med som partnere på projektet.

Apples iCloud er havnet i centrum for sagen om offentliggørelsen af en række berømtheders private fotos, som i løbet af weekenden blev spredt via blandt andet grupper på 4chan og Reddit. Apple har afvist, at der er skulle være tale om et sikkerhedsproblem hos selskabet, men alligevel peger flere sikkerhedseksperter på uhensigtsmæssigheder i Apples opsætning.

Sikkerhedsekspert og iOS-hacker Jonathan Zdiarski opsummerer i et blogindlæg, hvordan hackingen af berømthedernes iCloud-kontoer kan være foregået, hvis teorien om et nu lukket sikkerhedsproblem hos Apple holder stik.

Apple-brugere kan tage backup af indholdet på deres telefoner til iCloud. Ifølge Apple har iCloud ikke været hacket, men der kan have været tale om, at brugernavne og adgangskoder har været kompromitteret.

Nogenlunde samtidig med offentliggørelsen af de private fotos dukkede et script op, døbt iBrute, som kunne omgå de begrænsninger, der skulle forhindre mange hurtigt efter hinanden gentagne forsøg på at gætte en iCloud-adgangskode.

Sikkerhedsekspert Nik Cubrilovic vurderer imidlertid i et blogindlæg, at der ikke er noget i den forudgående debat på diverse diskussionsgrupper, der tyder på, at iBrute har været benyttet til hackingen.

I stedet ser det ud til, at billederne stammer fra grupper af personer, som målrettet forsøger at tiltvinge sig adgang til andres data hos ikke bare Apples iOS, men også Android og Windows Phone. Den typiske fremgangsmåde er målrettet phishing, som skal forsøge at få offeret til at installere et spionprogram.

En anden fremgangsmåde er at udnytte offentligt tilgængelige oplysninger fra eksempelvis Facebook til at få de pågældende cloud-tjenester til at udlevere login-oplysningerne.

Apples opsætning gør det ifølge Nik Cubrilovic muligt at få verificeret en e-mailadresse og derefter afprøve svarene på sikkerhedsspørgsmål. Det ville være mere hensigtsmæssigt, hvis de enkelte trin var samlet ét sted, så eventuelle hackere ikke kunne afprøve ét element af gangen.

Apple giver mulighed for at bruge to-faktor-autentificering, men ifølge Jonathan Zdiarski gælder det ikke for adgangen til backups i iCloud.

Der har sandsynligvis været tale om iCloud-brugere med forholdsvis svage adgangskoder eller svar på sikkerhedsspørgsmål. Derfor kritiserer Nic Cubrilovic også Apples password-politik for ikke at kræve tilstrækkeligt stærke kodeord.

Det er på ingen måde kun berømtheder, der er i skudzonen for de grupper, som står bag denne type hacking. Rådet til brugere af alle typer cloud-backup er derfor, at de bør vælge stærke kodeord og sørge for, at svarene på sikkerhedsspørgsmål er en lang, tilfældig tekststreng.

Desuden bør man benytte en særskilt e-mailadresse med to-faktor-autentificering til nulstilling af adgangskoder for disse tjenester.

Svenske Gottfrid Svartholm Warg afhøres i retten som mistænkt i Danmarkshistoriens største hackersag. Han nægter af udlevere navnene på de andre personer, der har brugt hans konfiskerede computere, som har været brugt i forbindelse med hackerangrebet mod CSC.

Warg fastholder, at computerne, der blev konfiskeret ved hans anholdelse i Cambodia, var såkaldte lab-computere der blev brugt af flere forskellige personer og i øvrigt kunne fjernstyres. Den svenske mand har udleveret de fire aliasser rbl, ripley, nohyg og eraser, men han ønsker altså ikke at fortælle, hvem de dækker over.

Han vil ikke mistænkeliggøre nogen unødigt og frygter desuden for sin sikkerhed.

»Jeg vil ikke beskylde dem for noget. Og jeg sidder i en arrest, så det vil udgøre en fare for min fysiske person, hvis jeg begynder at navngive folk,« siger Gottfrid Svartholm Warg, da han afhøres af vicestatsadvokat Anders Riisager. Svenskeren understreger også, at han på grund af mere end ti måneders fængsling under isolationslignende forhold har det psykisk meget dårligt, og at han derfor har haft en meget begrænset lyst til at hjælpe politiet.

En ophidset Anders RIisager spørger, om det da er nogle af de 200 andre indsatte i arresten, der står bag online-aliasserne, men det afviser Warg blankt.

»Du er anklager, du burde vide, hvordan stikkere bliver behandlet. Jeg har også tidligere oplyst aliasserne, men politiets vilje til at efterforke andre mistænkte har været lig nul. Jeg har allerede sagt for meget,« sagde Warg.

Netop online-aliasser spiller en væsentlig rolle i sagen, da et af kardinalpunkterne er spørgsmålet, om de to mistænkte – Warg og danskeren JT – gemmer sig bag navnene My Evil Twin og Advanced Persistent Terrorist Threat.

De to aliasser er dukket op i en chatsamtale, som politiet mener relaterer sig til det angreb på CSCs mainframe, der har skaffet ukendte hackere adgang til blandt andet rigspolitiets systemer, CPR-registret, kørekortregistret og kriminalregistret.

Afhøringen af Warg fortsætter og senere i dag vil også den danske mistænkte JT for første gang afgive forklaring i sagen.

Begge nægter sig skyldige.

Intet mindre end 23,9 pct. af verdens stationære computere kører stadig på Windows XP, selvom Microsoft allerede i april lukkede ned for supporten på styresystemet og stoppede med at udgive nye opdateringer. Det viser tal fra Net Applications.

Alene i august er andelen af Windows XP-brugere kun faldet med 1,1 pct, og hvis udviklingen fortsætter i samme hastighed, vil det tage to år, før styresystemet er helt afviklet.

På det danske marked er det sparsomt med helt friske tal, men ifølge Danske Medier Research lå markedsandelen for Windows XP i december 2013 på 5,1 pct i Danmark. Opgørelsen dækker dog også over styresystemer til mobile enheder, hvorfor tallet for desktopmarkedet nødvendigvis må være en del højere.

Forældede kinesiske pc’er

Det er især det kinesiske marked, der holder andelen af Windows XP-computere højt. Her er det tidligere blevet rapporteret, at op mod halvdelen af landets computere stadig benytter sig af styresystemet.

I Danmark har flere sygehuse set sig nødsaget til at betale i dyre domme for at forlænge supporten til deres maskiner, der stadig kørte med Windows XP, efter supporten ophørte.

På verdensplan sidder Windows 7 på 51,2 pct. af markedet, mens Windows 8 og 8.1 med sine sammenlagte 13,4 pct. stadig ligger et godt stykke under Windows XP.

Den amerikanske it-sikkerhedsekspert Jacob Appelbaum skal vidne i sagen om hacking af CSCs mainframe. Det oplyser Luise Høj, der er forsvarer for svenske Gottfrid Svartholm, på retssagens 2. dag.

»Jeg har indkaldt Jacob Appelbaum som vidne, og han kommer på fredag. Der har været lidt tvivl om, hvad hans bevæggrunde for at vidne er, men det er jo mig, der har indkaldt ham. På fredag vil jeg bede ham om selv at forklare lidt om sin baggrund,« siger Luise Høj, da hun kommenterer de pointer, som anklagerne fremlagde i går.

Nærmere betegnet spørgsmålet om, hvorvidt Wargs computer kan have været fjernstyret.

Jacob Appelbaum har tidligere vidnet til Gottfrid Svartholm Wargs fordel i en lignende svensk sag. Her kom amerikanerens udsagn som ekspertvidne til at spille en væsentlig rolle i Wargs frifindelse, idet han netop forklarede, at svenskerens computer kunne være blevet fjernstyret.

Et forsvar, som Warg altså også gør gældende i den danske sag, og som anklageren i går kaldte ‘meget usandsynligt’.

Anklagemyndigheden har forsøgt at forhindre Appelbaum i at vidne i den danske sag, men den anmodning er altså blevet underkendt, og nu ventes han i retten på Frederiksberg fredag.

Jacob Appelbaum er et kendt ansigt i it-kredse, og han er blandt andet en af folkene bag udviklingen af Tor-netværket, der gør det muligt at browse anonymt på internettet.

Hackersagen mod Gottfrid Svartholm Warg og den danske mand JT kører nu på andendagen, og det forventes, at Warg afgiver forklaring senere i dag.

Version2 er til stede og følger sagen i løbet af i dag.

Internettet bliver snart hurtigere. Det skriver Ars Technica, som samtidig beklager sig over, at det er så sjældent, at det rent faktisk er en nyhed, når det sker.

Den gennemsnitlige top-1000 side på nettet fylder cirka 1,7 megabyte, hvoraf billederne fylder cirka en megabyte.

Og det giver et fartbump på nettet – især for folk med mobile enheder – som en lille gruppe udviklere observerede, og som de nu forsøger at løse for os alle. Billederne, som folk får ned på mobilen er nemlig store nok til at blæse op på en stor skærm, hvilket man ikke får meget ud af, når skærmen er 3 tommer.

Flere billeder at vælge mellem

For at komme over det problem har den lille gruppe, kaldet WHATWG, undersøgt mange muligheder, og efter de havde talt med nogle kloge folk, kunne de fremlægge et simpelt, men effektivt, forslag: at lave en mappe med billeder, så browseren kan vælge det billede, som passer bedst ind i de indstillinger, som browseren via det system, som den er en del af, har fået oplyst.

Dermed henter browseren – om det er på en ultra-HD-skærm eller på en halvgammel iPhone – det billede, som passer bedst til enheden. Browseren vælger simpelthen billedet, inden det hentes.

Dermed slipper forbindelsen også for at hente unødige megabytes.

De kalder teknologien Picture.

De store er med

Der er dog næsten ingen browsere, som kan gøre det, som den lille gruppe efterspørger. Men det kommer de til.

Som det ser ud i dag, vil billedelementet være tilgængeligt i Chrome og Firefox i slutningen af året. Det er tilgængeligt i Chromes development channel og Firefox 34+. (I Firefox skal det sluttes til i about:config.)

Opera vil understøtte Picture i den nærmeste fremtid. Apple ser ud til at tilføje det gennem bagvejen (Webkit), selvom det endnu ikke er færdigt til Safari 8. Microsoft har ligeledes bakket op og overvejer Picture til deres næste udgave af Explorer.

Hollywood er på den anden ende, efter det store læk af en række stjerners private billeder.

Berømthedernes repræsentanter og sikkerhedseksperter bruger lækket til at advare mod at lagre data på nettet, som de tilsyneladende havde gjort på Apples iCloud. Det skriver Reuters

»Intet er sikkert på nettet, færdig! Alting på din iPhone, om det er telefonopkald, tekstbeskeder eller billeder er tilgængeligt,« siger Martin Garbis til Reuters. Han er advokat fra New York, som repræsenterer skuespillere som Al Pacino, Sean Connery, Robert Redford og andre. Og han siger, at bekymrede klienter er kommet til ham efter det store hack.

Folk accepterer risiciene, indtil…

Det er nøgenbilleder af en række kvindelige stjerner, blandt andet stjernen fra Hunger Games, Jennifer Lawrence, som er blevet stjålet fra en cloudtjeneste, og efterfølgende postet på 4Chan.

Billederne er formentligt hentet fra Apples iCloud, og Apple undersøger nu de rygter, der går på at deres Cloud-drev er blevet hacket.

Billeder fra iPhones bliver nemlig ofte lagret på nettet på cloud-drives, hvor brugerne så kan få adgang til dem fra flere forskellige enheder, og det advarer en sikkerhedsekspert nu mod.

»Det er kun et af en serie af wake-up-calls, som folk ignorerer. Folk accepterer implicit risiciene i at gemme deres data på skyen indtil de faktisk ser noget skidt ske for nogen, de kan relatere til« siger Chris Crowleigh, som er cyber-sikkerhedsekspert indenfor mobile enheder hos SANS Institut.

Overtrædelse af privatlivets fred

Samtidig med, at der bliver taget afstand fra clouddrives, bliver diskussionerne om privatliv også taget op. Jennifer Lawrence’s repræsentant beskriver offentliggørelsen af billederne som en voldsom overtrædelse af privatlivet, og siger samtidig at myndighederne er blevet kontaktet.

FBI siger, at de har taget sagen op, og flere berømtheder, som ikke har fået stjålet billeder, sender støttebeskeder på Twitter.