Daily Archives: September 5, 2014

Gottfrid Svartholm Warg, der er mistænkt i CSC-sagen, er blevet hacket. Det hævder forsvaret på baggrund af en antivirus-scanning, som politiet har foretaget af mistænktes computer.

Advokat Luise Høi afhører sin klient på retssagens tredje dag, og hun beder Gottfrid Svartholm Warg forholde sig til resultaterne af scanningen.

»Er der noget, der springer dig i øjnene ved resultatet?«

»Ja, det er det store antal af trojaner og vira. Trojanere kan gøre to ting, der er relevante i denne samenhæng. De kan skabe fjernadgang til computeren, og dels kan de overvåge aktiviteter på computeren,« svarer Warg.

Politiets antivirus-scanning viser også, at java-installationen på Wargs computer har downloadet et exploit, som har udnyttet et sikerhedshul i java.

»Den skaffer samme rettigheder som brugeren, som i dette tilfælde er administratoren. Så det giver adgang til alt på computeren,« tilføjer Warg.

Diskussionen af sikkerheden på den svenske mistænktes computer er central i sagen, da han hævder ikke kende noget til hackerangrebet, og at hans computer er blevet fjernstyret.

Center for Cybersikkerhed har kaldt det for ‘meget usandsynligt’, at det skulle være tilfældet, men forsvaret forsøger altså at sandsynliggøre det.

Gottfrid Svartholm Warg er tidligere blevet frikendt i en lignende sag i Sverige, netop fordi det ikke kunne udelukkes, at computeren blev fjernstyret af andre.

Det var dengang et vidneudsagn fra amerikaneren Jacob Appelbaum, der overbeviste retten om det forhold, og Appelbaum er også indkaldt af forsvaret i dene sag.

Anklagemyndigheden har forsøgt at udelukke amerikaneren fra at vidne – dog uden held.

Tidsplanen skrider og skrider

Jacob Appelbaum skulle efter planen have været ved vidneskranken i dag fredag, ligesom den danske mistænkte, JT, også skulle have afgivet forklaring.

Retten er dog hævet lidt over kl. 14 fredag eftermiddag, da forsvaret ikke mener, at der er tid til at afhøre JT nu. Blandt andet fordi, anklagemyndigheden i dag har fremlagt nye bilag vedrørende danskeren, som forsvaret ikke har haft tid til at gennemgå.

Retssagen blev forsinket med flere timer allerede på førstedagen i mandags – også da på grund af bilag fra anklagemyndigheden, som forsvaret ikke havde haft lejlighed til at gennemgå.

Sagen genoptages igen onsdag den 10. september , hvor det forventes at JT skal afgive forklaring for første gang. Også Jacob Appelbaum ventes at skulle vidne i næste uge.

Der er planlagt domsafsigelse ultimo oktober.

En bærbar pc og et antal USB-hukommelsesnøgler blev i august stjålet ved et indbrud på Skattesagskommissionens kontorer i Viborg. Pc’en indeholder angiveligt personfølsomme oplysninger om Helle Thorning-Schmidt og hendes mand, rapporter Radio24syv ifølge DR.

Skattesagskommissionen undersøger sagen om håndteringen af statsministerens skattesag, hvor oplysninger angiveligt endte hos flere medier.

Nu er oplysninger i sagen altså muligvis endt i de forkerte hænder på grund af tyveriet.

Ifølge Midt- og Vestjyllands Politi er der ikke noget i efterforskningen, der tyder på, at indbruddet er politisk motiveret.

Datatilsynet oplyser til DR, at tilsynet foreløbig følger sagen, men foreløbig ikke har fundet anledning til yderligere tiltag.

Elektronikgiganten Samsung stopper nu helt med at sælge bærbare pc’er på det nordiske marked. I første omgang stod det klart, at Samsung droppede Chromebooks, men nu oplyser selskabet, at det gælder alle bærbare pc’er. Det skriver Digi.no.

Samsung har ikke oplyst salgstal eller nærmere årsager til, hvorfor det nu er slut med både Chromebooks og selskabets andre bærbare pc’er i Norden.

»Vi er et selskab, som altid forsøger at tilpasse os hurtigt efter brugernes behov og krav i markedet. Med den begrundelse har vi besluttet at afslutte salget af bærbare pc’er i Norden,« siger pressekontakt Erik Juhlin fra Samsung til Digi.no.

Stoppet gælder både salg til private og virksomheder. Selskabet vil fortsat sælge andre pc-relaterede produkter som eksempelvis skærme og printere, men det er foreløbig slut med pc’erne.

Norske Elkjøp, som i Danmark hedder Elgiganten, oplyser ifølge Digi.no, at Samsungs modeller i især den dyre ende af markedet for bærbare pc’er har været forholdsvis populære blandt kunderne.

Samsung vil i stedet satse mere på selskabets smartphones og tablets i Norden.

Apples iCloud har spillet en indirekte hovedrolle i sagen om offentliggørelsen af en større mængde private fotos tilhørende et stort antal kendte personer fra Hollywood. Selvom Apple understreger, at selve iCloud-tjenesten ikke er hacket, så er brugernes iCloud-konti blevet hacket ved at gerningsmændene har fået fat i brugernavne og adgangskoder.

Derfor skal der gøres mere for at højne sikkerheden, lyder det fra Apple-direktør Tim Cook ifølge Wall Street Journal.

»Når jeg træder et skridt tilbage fra dette forfærdelige scenarie og spørger, hvad vi kunne have gjort, så tror jeg, det handler om at gøre brugerne bevidste om sikkerhed,« siger Tim Cook til avisen.

Apple vil stramme op ved at begynde at udsende advarsler til brugerne, hvis nogen forsøger at gendanne en backup af eksempelvis en telefon, som brugeren har lagt på iCloud. Samtidig vil selskabet også begynde at bruge to-faktor-autentificering flere steder, heriblandt i forbindelse med iCloud, ligesom brugerne vil få flere opfordringer til at benytte sig af to-faktor-autentificering.

Hackingen mod Hollywood-berømthederne har formentligt fundet sted enten gennem phishing-angreb eller ved at gætte svarene på sikkerhedsspørgsmål til iCloud-kontoerne.

Blå Skærm eller på engelsk lidt mere dramatisk ‘Blue Screen of Death’ var i en årrække et frygtet syn blandt Windows-brugere, og selv stifter og direktør Bill Gates måtte lide den tort at blive ydmyget af Blå Skærm under en demonstration af Windows.

Men det var faktisk manden, der senere skulle afløse Bill Gates, som stod bag den blå fejlbesked. Det skriver The Verge.

Steve Ballmer var under udviklingen af Windows 3.1 chef for Windows, og han var ifølge en daværende udvikler ikke tilfreds med den fejlmelding, udviklerne havde stykket sammen.

Det fik udviklerne til at udfordre Steve Ballmer til selv at finde på noget bedre, og et par dage senere vendte han tilbage med sit udkast til teksten på den blå skærm.

Steve Ballmers tekst endte med at blive den tekst, som mødte Windows-brugerne, når en applikation gik i baglås, og det blev nødvendigt at række ud efter CTRL+ALT+DEL.

Funktionaliteter på Twitter og betydningen af dem spillede en fremtrædende rolle i dagens afhøring af Gottfrid Svartholm Warg. Anklager Anders Riisager ville gerne fastslå, at Warg er personlige venner med den amerikanske it-sikkerhedsekspert Jakob Appelbaum.

Det skal ses i lyset af, at Appelbaum skal agere ekspertvidne i sagen, hvilket anklagemyndigheden indædt har forsøgt at forhindre.

Warg afviste at være venner med Appelbaum, og her kommer Twitter så ind i billedet.

Riisager fremviste et billede af Appelbaums Twitter-profil, hvor Appelbaum retweetede en artikel fra internetmediet Torrentfreak, der er skrevet af Wargs ven Niklas Femerstrand.

Artiklen har titlen ‘Sverige har kidnappet min ven Anakata’, og henviser til anholdelsen af Warg i Cambodia.

»Her skriver Appelbaum jo, at han er din ven,« sagde Anders Riisager.

»Det er faktuelt forkert. Han videresender det, en anden har skrevet,« svarede Warg.

»Jacob Appelbaum kan altså tages personligt til indtægt for dette her, og han skriver, at du er hans ven,« fastholdt Riisager. Latteren fra tilhørerpladserne var nu så højlydt, at dommeren bad om ro.

Anders Riisager fortsatte med at gennemgå Twitter-samtaler fra Jacob Appelbaums profil, og udpeger steder hvor han retweetede andre brugeres opslag, der er mere eller mindre sympatiserende med Warg.

Anklagemyndigheden fortsatte med at referere til dem som værende ting Appelbaum har skrevet, indtil forsvarets protester fik dommeren til at reagere og påtale Riisager.

Jacob Appelbaum er indkaldt som vidne af forsvaret og skal efter planen til skranken senere i dag.

Gottfrid Svartholm Warg afhøres af vicestatsadvokat Anders Riisager som mistænkt for hacking af CSCs mainframe, og der er uenighed om betydningen af brugerkonti på en computer, der har været brugt til hackingen.

Det springende punkt er en genvej til mainframe-emulatoren Hercules, som politiet har fundet på skrivebordet.

Det er relevant i forbindelse med angrebet og anklageren for står ikke, hvorfor det ligger der, når Warg har udtalt, at han ikke interesserer sig for mainframes.

Warg afviser dog at have installeret det selv. Og han forsøger over flere omgange at forklare retten, at der er adskillige brugerkonti på computeren, og at hvad der ligger på skrivebordet jo afhænger af, hvem der er logget på.

»Men det ligger på din computer,« siger Anders RIisager, til højlydt latter på tilhørerpladserne.

»Hvilken brugerkonto er logget på? Der er fem forskellige brugere på den computer, og hver har sit skrivebord,« svarer Warg.

Anklageren forstår tilsyneladende ikke spørgsmålet, og forsvarer Luise Høi forklarer anklageren, at det er ganske normalt med flere brugerkonti på en computer, som har flere brugere.

Warg spørger igen, hvilken kontos skrivebord den relevante genvej ligger på og påpeger, at han tidligere har oplyst at computeren er en ‘lab-computer’ med flere brugere.

Men Anders Riisager finder ikke spørgsmålet om brugere relevant.

»Jamen det forholder jeg mig slet ikke til, jeg forholder mig til, at det er din computer,« siger han tydeligt irriteret over spørgsmålet.

Spørgsmålet om genveje droppes tilsyneladende og afhøringen fortsætter, hvor den slap i går, og anklageren forsøger at kæde mistænkte sammen med forskellige online-aliasser.

Version2 er til stede i retssalen.

Tredje retsdag i hackersagen kører på Frederiksberg, og dagen indledes med en diskussion af, om CSC’s erstatningskrav til de mistænkte skal behandles som en del af straffesagen. CSC kræver 4,9 millioner kroner i erstatning, og virksomhedens advokat Hans Jakob Folker er mødt op for at få erstatningskravet gjort til en del af den verserende sag.

Efter kort proces blev det dog afvist af retten.

»Vi finder det naturligt, at vi understøtter processen med at uddybe vores erstatningskrav. Vi mener ikke, at det vil kræve yderligere bevisførelse, og der skal ikke afhøres vidner. Omkostningerne er dokumenterede og er direkte relaterede til hackingen,« sagde Hans Jakob Folker foran den fyldte retssal, der har tiltrukket sagens hidtil største antal tilhørere.

De to mistænktes forsvarere, Luise Høi og Michael Juul Eriksen, afviser dog, at erstatningskravet er relevant i sagen.

Luise Høi mener ikke, at der er plads i sagens stramme program, og hun sætter desuden spørgsmålstegn ved flere af de omkostninger, CSC vil have erstatning for.

Blandt andet kræver it-virksomheden mere end en million kroner i erstatning for udgifter til kommunikationsrådgivere.

»Jeg mener jo, at 1,2 millioner kroner til ekstern presserådgivning giver anledning til alvorlige reservationer,« siger Luise Høi, hvilket udløste en del latter på tilhørerpladserne.

MIchael Juul Eriksen mener heller ikke, at der er tid til at behandle et erstatningskrav, som han i øvrigt ikke mener er relateret til sagen.

»De mistænkte er tiltalt for at forvolde betragtelig skade på informationssystemet. Men da CSC’s erstatningskrav ikke indeholder en post med omkostninger til skader på informationssystemet, så ser det ikke ud til, at der er sket skade på informationssystemet,« siger han

Dommere og nævninge forlod kort lokalet for at drøfte spørgsmålet og vendte altså hurtigt tilbage for at afvise CSC med henvisning til retsplejelovens §991, der giver retten lov til at nægte at behandle borgerlige krav, hvis det forårsager væsentlig ulempe.

»Du er velkommen til at sætte dig på tilhørerpladserne, men herinde er du færdig for i dag,« siger dommer Kari Sørensen henvendt til CSC’s advokat.

Version2 er til stede i retssalen og følger sagens udvikling i løbet af dagen. Blandt andet skal amerikanske Jacob Appelbaum efter planen vidne i dag.

Nets kritiserer IBM for ikke at have gjort tilstrækkeligt for at stramme op på sikkerheden i kølvandet på skandalen om Se og Hørs tys-tys-kilde, der solgte informationer til ugebladet, som han havde adgang til gennem sit job hos IBM. Det skriver Berlingske.

Ifølge den nytiltrådte administrerende direktør for Nets-koncernen, Bo Nilsson, har Nets efter skandalen sørget for at gennemgå sikkerheden og forbedre den. Ifølge direktøren er Nets nu på niveau eller måske over andre sammenlignelige firmaer.

Men IBM, som er underleverandør og var arbejdsgiver for medarbejderen, som havde adgang til blandt andet danskeres kreditkorttransaktioner, har ikke været gennem en tilsvarende selvransagelse ifølge direktøren.

»Vi har taget det her yderst seriøst. Jeg vil anbefale, at IBM tager den her sag lige så seriøst som os. De skal opnå en standard, som sikrer, at det ikke sker igen. Det kan være, de skal på den samme rejse, som vi har været på,« siger Bo Nilsson til Berlingske.

Direktør Lars Mikkelgaard-Jensen har ikke ønsket at kommentere Nets’ udmelding, men til Berlingske siger han, at IBM har taget sagen seriøst og har arbejdet på den med selskabets bedste kræfter.