Daily Archives: September 22, 2014

Målinger med Bicep2-teleskopet kan ikke tages som et bevis for den voldsomme udvidelse af universet, der kaldes inflationsprocessen, hvor Universet 10^-36 sekunder efter Big Bang og i løbet af 10^-32 sekunder blev udvidet 10^26 gange.

Det fremgår af en ny analyse fra forskerne bag den europæiske Planck-satellit, der netop er fremlagt. Planck-satellitten med et dansk designet teleskop og danskudviklet software har foretaget en kortlægning af hele universet og ikke mindst den kosmiske baggrundsstråling.

Den nye analyse viser, at galaktisk støv kan give præcis samme signal, som Bicep2-forskerne har fundet, og som de tillagde tilstedeværelsen af såkaldte primordiale B-bølgetyper fra inflationsprocessen.

Ligesom lys kan være polariseret, er der også en svag grad af polarisation af det kosmiske baggrundssignal. Der findes to forskellige polarisationssignaler, kaldet E-bølgetyper og B-bølgetyper, fordi disse minder om egenskaber ved det elektriske felt (E) og det magnetiske felt (B) inden for elektrostatikken.

E-bølgetyperne blev opdaget i 2002, men de er ikke særlig interessante, da de blev dannet lang tid efter inflationsperioden på et tidspunkt, da stråling og atomer stadig var tæt koblet til hinanden.

De første B-bølgetyper blev detekteret sidste år af South Pole Telescope, men de stammer fra gravitationelle linseeffekter i forbindelse med store galaksehobe. De har dog nærmest kun karakter af et forstyrrende baggrundssignal, der skal fjernes, for at man kan se de primordiale B-bølgetyper, der er forbundet med inflationsprocessen.

Planck giver ikke Bicep2 det røde kort, men snarere det gule kort.

Planck-forskerne afviser nemlig ikke, at der kan være tale om primordiale B-bølgetyper i data fra Bicep2, men noterer blot, at det ikke kan udelukkes, at data i stedet skyldes galaktisk støv – ja, faktisk er Bicep2’s data helt konsistente med tilstedeværelsen af galaktisk støv.

De Bicep2 fremlagde sine data i marts, blev de beskrevet som ‘et game-changing resultat’ på niveau med eller endnu større end opdagelsen af Higgs-bosonen, selv om der var røster, der advarede om, at det hele måske var for godt til at være sandt.

Meget hurtigt blev kosmisk støv udlagt som en mulig fejlkilde, som der ikke var taget højde for på den rigtige måde.

Det er disse formodninger, som nu er bekræftet af Plancks detaljerede opmålinger.

Planck-missionen forventes i november at fremlægge sine egne mere detaljerede analyser, der eventuelt kan vise tilstedeværelsen af primordiale B-bølgetyper, som i givet fald vil være den bedste indikation på inflationsprocessen.

Der er allerede planlagt to videnskabelige konferencer i december, hvor disse nye data skal diskuteres blandt forskere.

Forestil dig, at du altid kan gennemføre en mobilsamtale, uanset hvor dårlig teledækningen måtte være, bare telefonen er koblet på en wifi-forbindelse.

Den seneste udgave af Apples iPhone-styresystem, iOS 8, indeholder en funktion, der gør det muligt at koble på mobilnettet, hvis blot telefonen har adgang til et wifi-hotspot. Det vil sige, at det i princippet er muligt at foretage og modtage opkald, selvom der er alt for langt til den nærmeste mobilmast, eller selvom virksomhedsbygningen er så velisoleret, at mobilsignalerne har svært ved at trænge ind i kontoret.

Funktionaliteten kaldes GAN eller Generic Access Network. Det er ikke en specifik Apple-teknologi, men nu er den altså også i iOS 8. Og funktionen kan hjælpe med at få lukket huller i mobildækningen og aflaste det generelle mobilnet.

Telekommentator og direktør i konsulentvirksomheden Netplan Torben Rune peger på, at det er langt mindre omkostningstungt for mobilselskaberne at lade kunderne koble på eksisterende wifi-hotspots, eksempelvis i et tyndtbefolket område, end at opstille en hel mobilmast med alt, hvad det indebærer.

»Det her er noget, rigtigt mange mobilselskaber rundt om i hele verden kigger på i øjeblikket. Lige præcis fordi det kan lukke hullerne, men det er også noget – også de steder, hvor der ikke er huller – der kan det give en meget billigere og mere effektiv måde at ekspedere mobiltrafik på,« siger han.

Torben Rune fortæller, at GAN indtil nu ikke har haft den store udbredelse, men det kan ændre sig netop nu, hvor funktionen har fundet vej ind i de populære iPhones.

»Det er klart. Og hvis det begynder at rulle, så vil Android og de øvrige platforme også integrere det. Jeg tror, det vil gå denne vej. Der er flere andre ting, der peger i retning af, at wifi får en større og mere betydningsfuld rolle i forhold til alle vores mobile enheder.«

Og efterhånden som mængden af telefoner, der understøtter GAN, vokser, vil der også være et markedsgrundlag for mobiloperatørerne at gå videre med. De skal nemlig også implementere funktionaliteten i deres netværk, før GAN kan bruges fra mobilen til en operatørs net.

»Det her er i høj grad noget, mobilselskaberne bør kigge ganske voldsomt på, hvis de ikke allerede er i gang med det,« siger Torben Rune.

Også for virksomheder, der kan have svært ved at få et mobilsignal ind i alle afkroge af bygningen, kan GAN gøre en væsentlig forskel, påpeger han. Ganske vist er det i dag muligt at dække sig ind med de såkaldte repeatere, der sender mobilsignaler ind og ud af bygningen, men de er dyre, påpeger Torben Rune. I hvert fald sammenlignet med at bruge det eksisterende wifi-net som opkoblingspunkt.

GAN-træerne vokser dog ikke ind i himlen. Wifi er et åbent frekvensspektrum, modsat de licenserede frekvensområder, som mobilnettet normalt anvender. Dermed kan der opstå problemer med signalet, hvis wifi-forbindelsen bliver forstyrret eller belastet af anden trafik. Den risiko vil flere dog nok være villige til at løbe, hvis alternativet er ingen eller meget dårlig mobildækning.

Derudover, påpeger Torben Rune, kan det vise sig, at teleoperatørerne ikke er udelt begejstrede over udsigten til, at folk i større målestok vender sig til at bruge wifi til opkald i stedet for operatørernes telenet. Det kan eksempelvis resultere i brug af ip-telefoni på mobilen ved rejser i udlandet og dermed slut med selskabernes lukrative roamingtakster, fortæller Torben Rune.

»Mobilselskaberne ser selvfølgelig mod et skrækscenarie, der går i en anden retning. Afstanden bliver mindre til, at kunden så selv finder ud af at lægge en sip-klient (ip-telefoni) på sin telefon og så kobler teleselskabet helt ud.«

Version2 har forhørt sig hos Telia, Telenor, TDC og 3 for at finde ud af, hvordan de har det med GAN i anledning af, at funktionaliteten har fundet vej ind i Apples nye styresystem.

»Vores netværk understøtter p.t. ikke wifi-opkald via GAN-funktionen, men det er en interessant feature, som vi vil se nærmere på. Det vil kræve yderligere investeringer i netværket for at fungere, så det er naturligvis en vurdering af, hvordan vi bedst udnytter vores ressourcer til at skabe mest værdi for kunderne, når de bruger vores netværk,« oplyser pressechef i Telia David Engstrøm i en mail.

Teleoperatøren 3 oplyser, at selskabet ikke understøtter funktionaliteten for øjeblikket, men at det sikkert er noget, 3 vil se nærmere på. Dog uden at kunne oplyse, hvornår nærmere er.

Rasmus Avnskjold, presserådgiver hos TDC, er heller ikke klar med en dato for, hvornår GAN måtte blive aktuelt hos virksomheden.

»Der er bestemt interessante perspektiver i voice over-wifi, og det er et emne, som vi holder nøje øje med. Når TDC ikke har implementeret voice over-wifi, skyldes det, at teknologien stadig er for umoden til, at vi vil introducere det for vores kunder,« skriver han i en mail.

Telenor er ikke vendt tilbage inden deadline.

Det har hidtil været frivilligt for EU-landene at indgå i et fælles samarbejde om it-sikkerhed, men det forsøger EU at gøre om på med et forslag, der indfører en række obligatoriske forhold.

Blandt andet vil offentlige myndigheder og virksomheder med en omsætning på over 15 mio. kr. være forpligtede til at lave en risikovurdering og indføre passende foranstaltninger for at styrke it-sikkerheden.

EU-forslaget kræver også, at myndighederne og virksomhederne melder eksempelvis hackerangreb og andre hændelser, som i alvorlig grad kan true it-systemerne, til den nationale kompetente myndighed.

For virksomhederne gælder det kun i de tilfælde, hvor det påvirker kritiske tjenester som bankvæsen, transport, energi, sundhed og internettjenester som fx e-handelsplatforme, sociale netværk, cloud computing-tjenester, m.fl.

K: Måske stemmer vi nej

Forslaget bliver støttet af et bredt flertal bestående af regeringen samt Venstre og Det Konservative Folkeparti. Enhedslisten, Dansk Folkeparti og Liberal Alliance er imod forslaget.

Det Konservative Folkeparti stemmer dog kun ja på den betingelse, at EU med forslaget ikke kan intervenere i den danske myndighedsstruktur.

»Forslaget skal snittes kirurgisk sådan til, at EU-reguleringen handler om det, der er relevant i forhold til grænseoverskridende konsekvenser for brud på it-sikkerheden,« siger EU-ordfører Lars Barfoed (K) til Fagpressen.

EU-forhandlingerne om det nye direktiv for net- og informationssikkerhed er endnu i gang, og det forventes at en endelig aftale er på plads til næste år. Derefter går der endnu et til to år, før det bliver implementeret i dansk lovgivning.

Notat Om Net- Og Informationssikerhedsdirektivet (NIS)

It-kriminelle sigter i høj grad efter toppen af dansk erhvervsliv. 23 pct. af større danske virksomheder har været udsat for it-kriminalitet, viser en undersøgelse som analyseinstituttet Wilke har foretaget for Codan blandt 150 danske it-beslutningstagere.

Og et angreb kan hurtigt koste virksomhederne mange penge. For en femtedel af de ramte virksomheder, løb omkostningerne op i over 200.000 kr.

»De økonomiske konsekvenser for både samfund og de enkelte virksomheder er alvorlige, når it-kriminelle bryder ind i virksomheders it-systemer og tømmer netbanken, stjæler fortrolige data eller ødelægger systemerne – og de er desværre på hastig fremmarch. Derfor er det nødvendigt, at der bliver igangsat initiativer med fokus på virksomhedernes it-sikkerhed,« siger Niels Ringling, underwritingdirektør i Codan Erhverv.

Halvdelen af virksomhederne oplyser desuden, at de »hverken er gode eller dårlige« til at forebygge og løse problemerne med it-kriminalitet ifølge undersøgelsen.

Til gengæld støtter to tredjedele af virksomhederne op om, at der etableres en offentlig og uafhængig organisation, hvor virksomhederne anonymt kan dele viden og erfaringer om it-angreb.

Det får brancheforeningen for it- og televirksomheder, IT-Branchen, til at foreslå, at der bliver taget politisk initiativ til et nationalt videncenter for virksomheders it-sikkerhed.

»Det er et stort problem, at så mange danske virksomheder er udsat for it-kriminalitet. Hvis vi skal dæmme op for det, er viden om de it-kriminelle og deres metoder et afgørende våben. Der er brug for samarbejde mellem det offentlige og private på nationalt niveau. Vi skal have samlet mere systematisk viden, så vi sammen kan hjælpe virksomhederne med sikre sig mod it-kriminalitet,« siger Mette Lundberg, direktør for Politik & Kommunikation i IT-Branchen.

Opdateret den 22.09.2014 kl. 16.04

En række nedskæringer i de to mobilvirksomheder Ericsson og Sony Mobile står til at ramme hundredevis af medarbejdere i blandt andet Lund.

Ericsson har nedlagt sin modemvirksomhed med 1.582 ansatte, heraf 689 der arbejder i Lund. Resten af fyringerne sker i Tyskland, Finland, Indien og Kina. Samtidig står Sony Mobile over for at fyre 1.000 ansatte i virksomheden, hvilket også kan ramme nogle af dens ansatte i Lund. Det skriver News Øresund.

Ericssons modemvirksomhed producerede LTE-modemmer til mobilerne, men er blevet overhalet af markedet.

»Markedet er gået ned. Der er færre og færre smartphoneproducenter, som køber modem separat. De køber det sammen med processoren. Og vi har ingen processor, vi har bare et modem,« siger Hans Vestberg til Sydsvenskan.

Samtidig med at Ericsson nedlægger modemvirksomheden, planlægger selskabet at åbne en forskningsafdeling i Lund med omkring 500 medarbejdere til at forske og udvikle radionetværk.

Sideløbende med Ericssons nedskæringer i byen, vil Sony Mobile sandsynligvis følge trop. Sony Mobile har på verdensplan 7.100 ansatte, men der er alene i Lund omkring 2.000 medarbejdere, som nu også risikerer at blive ramt af selskabets nedskæringer ifølge News Øresund. Nedskæringerne kommer oven på Sony’s forventede års-underskud på over 12 mia. kr., der blandt andet skyldes faldende mobilsalg.

Det er kun to år siden, at Sony Mobile fyrede omkring 1.000 medarbejdere fra selskabets daværende hovedkvarter i Lund.

Det var en ukendt sårbarhed i IBM’s mainframe, der blev brugt til at lave den første bagdør i CSC’s systemer. Der forklarer politiets it-efterforsker Flemming Grønnemose, der vidner på sjettedagen i Danmarkshistoriens største hackersag.

Grønnemose, der startede sit vidneudsagn sidste retsdag, er en af flere it-efterforskere i sagen mod svenske Gottfrid Svartholm Warg og danske JT. Han har forklaret, hvordan hackere fik adgang til CSC’s mainframe.

Ifølge efterforskerens forklaring anvendte gerningsmanden et såkaldt ’zero day’ exploit, der er en ukendt sårbarhed på webserveren. IBM, som har leveret CSC’s mainframe, er ikke kommet med en fuld beskrivelse af, hvad sårbarheden gik ud på, siger efterforskeren. Sårbarheden blev udnyttet i alt 807 gange i april 2012.

Ifølge CSC’s log har gerningsmanden gennem sårbarheden i første omgang fået adgang til tjenestemandspension.dk. Det har i sig selv givet begrænset med rettigheder. Men herfra har gerningsmanden samlet informationer og forsøgt at kopiere forskellig information, og det er gennem sårbarheden lykkedes personen, at redigere i et script på CSC’s webserver.

Angrebet domæne optræder i chat-log

Scriptet mybrow.sh blev ændret til mybrow2.sh og de to scripts er ens på nær en ændring af ordet Echo til ordet Eval. Ændringen har angiveligt gjort det muligt for hackeren at udføre kommandoer på mainframen og på den måde kopiere de personfølsomme data. Politiet betragter mybrow2.sh som den første bagdør til CSC’s systemer.

Bagdøren har åbnet for at filer kan flyttes fra det lukkede miljø på mainframen til en offentlig mappe på CSC’s webserver. Derfra kan filerne downloades af alle, der kender det specifikke filnavn.

CSC’s log viser, at mybrow2.sh blev aktiveret første gang i april 2012, og at scriptet i alt er blevet aktiveret 1.818 gange. Den er sket fra en cambodjansk IP-adresse, som er blevet forbundet med Warg.

Anklager har i formiddagens afhøring lagt vægt på, at processen med at hente CSC’s data stoppede samtidig med anholdelsen af Warg. På Wargs computer har svensk politi fundet en række filer, som er identiske med filer, der er blevet kopieret fra CSC’s mainframe. På computeren blev desuden fundet et script, der kan aktivere det redigerede CSC-script mybrow2.sh og dermed skulle kunne automatisere processen med at kopiere data.

Gerningsmanden oprettede yderligere to bagdøre til CSC’s systemer, men it-efterforsker Grønnemose kan ikke sige, om disse bagdøre også giver adgang til mainframen, fordi det ikke er blevet logget. Gerningsmanden gør også sig selv til superbruger i CSC’s system, hvilket er en normal hacker-strategi, ifølge Flemming Grønnemose, der har en master i Computer Science.

Også sagens danske tiltalte har været i anklagerens søgelys idag. Allerede i februar 2012 optræder domænet tjenestemandspension.dk nemlig i chatten, hvori JT diskutterer CSC med en person, der kalder sig My Evil Twin. JT har tidligere forklaret at hans interesse for CSC’s mainframe bunder i nysgerrighed for, om det kan lade sig gøre at hacke en mainframe.

Både Warg og JT nægter sig skyldige. De risikerer op til seks års fængsel, hvis de bliver dømt for hackerangrebet.

Version2 er tilstede i Retten på Frederiksberg.

7.000 lærere og elever i skolerne i Holbæk Kommune har vinket farvel til Microsoft Word og Excel. I stedet skal de nu bruge Googles online læringsportal Google Education. Målet er ikke at spare penge, men at sikre lettere adgang til it, lyder det fra kommunen.

»Vi ser store pædagogiske fordele og didaktiske muligheder. Eleverne får meget lettere ved at arbejde sammen og dele dokumenter, og lærerne kan på en helt anden og tættere måde følge processen og vejlede omkring elevernes arbejde,« forklarer pædagogisk konsulent Anne Herskind fra kommunens Børne- og Ungesekretariat i en meddelelse.

Elever og lærere skal ikke længere installere programmer eller gemme filer lokalt på computeren. Alting er i stedet gemt i skyen på Google Drev.

Også Googles computer Chromebook vinder frem på Holbæk-skolerne, hvor den største skole netop har indkøbt 120 eksemplarer. Ifølge kommunen kan skolerne erhverve to Chromebooks til den samme pris som en almindelig pc.

»Vi tror også, at behovet for løbende it-support til Chromebooks vil vise sig at være af mindre omfang end for andet udstyr,« lyder det fra udviklingskonsulent Bo Clausen fra kommunens Børne- og Ungesekretariat.

Både med Chromebooks og Google Education er det væsentligt, at de ikke kræver særlig mange tekniske færdigheder at tage i brug, forklarer Bo Clausen i en meddelelse.

Det er endnu ikke rigtig lykkedes at få de unge til at tilmelde sig Digital Post, selvom al post fra det offentlige allerede fra den 1. november i år vil lande i den digitale indbakke.

Mens landsgennemsnittet for tilmeldinger i skrivende stund ligger på 56,2 pct., så er kun 42,3 pct. af de 15-24-årige tilmeldt. Det svarer til kun lidt over halvdelen af målet på 80 pct. som Digitaliseringsstyrelsen og KL vil have til at tilmelde sig.

»Blandt de unge er der nok en opfattelse af, at spørgsmålet om Digital Post ikke er relevant for dem, da de ikke har haft så mange anledninger til kommunikation med det offentlige. Men det er vigtigt, at de unge er med, så de ikke går glip af vigtige meddelelser om fx indkaldelse til undersøgelse på sygehuset, SU eller boligstøtte,« oplyser Louise Palludan Kampmann, der er teamleder i Digitaliseringsstyrelsen.

De unge er suverænt overgået af den ældre generation af befolkningen på 65-74 år, hvor 57,9 pct. har tilmeldt sig digital post fra det offentlige.

To tredjedele af befolkningen foretrækker dog helt at undgå digital post fra det offentlige har en undersøgelse fra Rambøll og foreningen Dansk IT tidligere vist.

Digitaliseringsstyrelsen forsøger nu i sidste øjeblik at få de unge med på vognen ved at lancere en kampagne, der består af en digital quiz, en konkurrence og undervisningsmateriale til skolerne.

Quizzen hedder »Er du mere digital end en 65-årig?«, og er ifølge Digitaliseringsstyrelsen »ment som en provokation til de unge, som nok selv tror, at de kan svare ’JA!’.«

83 pct. af danskerne ved, at det bliver obligatorisk at modtage post fra det offentlige digital via e-boks.dk eller borger.dk ifølge en undersøgelse foretaget af Megafon i juni 2014.

En e-mail med et virusinficeret dokument, og døren var åbnet for industrispionage.

Det var tilfældet hos Novozymes, den danske biotekvirksomhed, der er en af frontløberne i udviklingen af enzymer og blandt andet er verdens førende producent af ingredienser til biobrændstof. Det skriver DR Nyheder.

Angrebet fandt sted i foråret 2012 og blev opdaget af en ekstern it-sikkerhedsekspert, der netop var hyret for at undersøge virksomhedens it-sikkerhedsniveau, da angrebet pludselig blev sat ind.

Via såkaldt spearfishing, kom hackerne ind, hvorefter de via specialdesignet software navigerede rundt i Novozymes systemer.

Af frygt for, at hackerne skulle etablere en skjult nødindgang til Novozymes’ systemer, ventede man tålmodigt i et par måneder med at lukke sikkerhedshullet.

Det lykkedes hackerne at kopiere flere filer fra systemerne, men de mest følsomme dokumenter så som forskningsresultater, opskrifter og fortrolige økonomiske forhold lykkedes det dem ikke at nå frem til.

»Vi mistede ting, vi var kede af at miste. Men vi mistede ikke kritiske oplysninger,« som en kilde tæt på processen formulerer det til DR Nyheder.

It-direktør for Novozymes Anders Brøns Petersen forklarer, at de dygtigste hackere i dag er af en helt anden støbning end tidligere.

»Vi er helt sikre på, at det ikke længere bare er to drenge, der sidder i en kælder og drikker cola, mens de prøver at komme ind hos os. Vi kan se på de spor, de afsætter, at de er mere avancerede. De er professionelle. De værktøjer, de bruger, er udviklet til formålet,« siger han til DR Nyheder.

Angrebet har fået virksomheden til at stramme op på it-sikkerheden og opfordre andre til at være mere vågne i forhold til de digitale angreb.

»Vi har en tendens til at fokusere vores opmærksomhed på de ting, vi kan se. For mig er det rigtig vigtigt for Danmark og vores konkurrenceevne, at den digitale infrastruktur får den rette opmærksomhed,« siger it-direktøren.

Efter en række sager om krænkelse af privatlivets fred og de mange sager om efterretningstjenesternes målrettede indhentning af private data, annoncerer Apple og Google nu automatisk kryptering af brugernes data på deres styresystemer til smartphones. Det skriver BBC.

Krypteringen har indtil videre været et muligt tilvalg for den enkelte, men med den seneste udmelding fra skaberne af iOS8 og Android, gør de to IT-giganter ikke alene forbrugerne, men også sig selv en kæmpe tjeneste. Når de ikke længere har adgang til brugerens personlige data, kan amerikansk lovgivning og ditto efterretningstjeneste heller ikke tvinge firmaerne til at udlevere dem.

Med initiativet vil hverken Apple eller Google være i besiddelse af passwords eller anden adgangskode til forbrugernes konti. En politik, som den langt mindre udbredte Blackberry har bekendt sig til i et stykke tid.

De progressive tanker til trods, skal forbrugerne dog stadig være vågne, siger David Emm, en seniorforsker ved sikkerhedsfirmaet Kaspersky Lab til BBC.

»Kunder vil blive noget betrygget ved at deres data ikke rutinemæssigt kan falde i tredjeparters hænder [...] Det dog kun gælder ting på en [Apple eller Andorid] enhed, men gælder ikke nødvendigvis gælder de ting, du lagrer i skyen, som stadig kan være tilgængeligt for efterretningstjenester.«