Daily Archives: September 27, 2014

Ingen mistænkelig netværksaktivitet. Sådan sluttede dansk politi sin ‘online’ undersøgelse af computeren, hvorfra hacking af CSC fandt sted. Sagens svenske tiltalte, Gottfrid Svartholm Warg, har erklæret, at hackercomputeren tilhører ham, men at den blev fjernstyret til at udføre hackerangrebet. Men uden usædvanlig netværksaktivitet fra computeren mener politiet ikke, at den forklaring holder vand.

Men den undersøgelse er ikke retvisende, mener it-eksperten Lars Ole Petersen, der i dagens retsmøde vidnede på vegne af forsvaret. Sammen med danske JT er Warg tiltalt for at have hacket CSC’s mainframe i 2012.

Vidnet kritiserede, hvordan politiet har undersøgt, om Wargs computer forsøger at oprette forbindelse til internettet. Det har man ifølge politiets rapport gjort i et ’internetlignende netværk’. Hvad det betyder, er uvist, forklarede Lars Ole Petersen.

»Der er ikke nogen definition på et ’internetlignende netværk’, og rapporten giver ingen forklaring. Det virker utrolig dårligt i forhold til undersøgelsens konklusioner, at det ikke er dokumenteret,« sagde Petersen, der arbejder som sikkerhedschef i en større kommunikationsvirksomhed.

Han konkluderer selv, at der er flere ting, der kan muliggøre fjernstyring af hackercomputeren.

Online undersøgelse var muligvis ikke online

Det ‘internetlignende netværk’ lader ikke til at være reel internet-tilslutning, vurderer Lars Ole Petersen i en rapport, som han har lavet om politiets undersøgelser. Politiet har i undersøgelsen af netværksaktiviteten anvendt open source-programmet WireShark. Men ifølge ekspertvidnet har undersøgelsen kun givet en brøkdel af den datamængde, som den burde have gjort.
I en lignende undersøgelse på sin egen computer genererede Lars Ole Petersen på et kvarter godt fire megabyte data. Det svarer til en tredjedel af den mængde data, politiet loggede på 48 timer.

»Hvad fortæller det dig?« spurgte Wargs forsvarsadvokat, Luise Høj.

»At computeren ikke har haft adgang til internettet,« svarede vidnet, der selv har en baggrund som it-efterforsker hos politiet.

Og det er problematisk, mener han.

»Man kan ikke undersøge noget, hvis det ikke er samme miljø og ikke har samme muligheder. Det svarer til at tage en panda fra Kina og låse den inde i en zoologisk have og sige, man vil betragte den i sit naturlige miljø,« forklarede Lars Ole Petersen til retten og de godt 15 tilhørende.

Mistænkelig vira ikke undersøgt

En virusskanning af Wargs computer viste over 500 trusler. Politiet har ifølge Luise Høj forklaret, at de ikke har ressourcer til at undersøge alle 500. Men nogle af dem er meget relevante, fortæller Lars Ole Petersen fra vidnestolen.

I en gennemgang har eksperten fundet seks alvorlige stykker malware. Heriblandt en såkaldt Agent-BIX og win32/bafruz.b. De to kan ifølge Symantecs definitioner begge give en tredjepart adgang til computeren.

Agent-BIX blev desuden fundet installeret på computerens administratorbruger.

»Hvad betyder det for computeren?« ville Luise Høj vide.

»Den virus kan stjæle passwords og stjæle skærmbilleder. Og den kan også installere programmer,« lød det fra Lars Ole Petersen.

Han kritiserer politiet for det første for først at foretage en virusscanning på forsvarets opfordring. Det burde have været standardprocedure, mener han. Endvidere kan han ikke forstå, hvorfor politiet efterfølgende ikke reagere på de mange virafund.

»Man skal lave en undersøgelse af, hvilke services der er blevet inficeret. Det er ikke blevet gjort,« sagde Petersen.

Gottfrid Svartholm Warg og JT risikerer op til seks års fængsel, hvis de findes skyldige.

Version2 er til stede i retten på Frederiksberg.

På eftermiddagens første GOTO-foredrag legede Troels Richter og Aino Vonge Corry good cop / bad cop med henholdsvis en positiv og en negativ case story om agile processer, inspireret af Dave Thomas’ blogindlæg i foråret om “Agile is dead (long live agility)”.
Jeg synes, det er positivt, at der er opstået et mere nuanceret billede af, hvad agil udvikling betyder, og hvordan man praktiserer det, siden de første bleeding-edge indlæg på konferencerne for 10 år siden. Der er ingen tvivl om, at Agile er blevet en storindustri, hvor der tjenes mange penge på certificeringer og kurser, og at det i sig selv bør være et advarselstegn.

Essensen af at lykkes med agil udvikling er stadig noget med mennesker og kommunikation. Og hvis regler og processer er kommet til at overskygge det, så er det på tide at reflektere. Troels’ indlæg var måske lige ved at kamme over med glade stemningsbilleder af et lille team hos Trifork på teambuildingøvelser med kunden; kan man overhovedet mislykkes uanset proces, hvis man tager fem dygtige udviklere og et klart mål og sætter dem sammen??

Mange af de udfordringer, jeg har hørt om på andre foredrag i dag handler om, hvor svært det bliver, når man pludselig mangedobler antallet af udviklere og halser efter et bevægeligt mål. Her giver Ainos pointe om at stille spørgsmål, også på metaplanet, god mening; at være i en løbende diskussion om brugbarheden af de processer, man har; om de bidrager eller det modsatte.

Det er ikke kun selve softwareudviklingen, der må være en iterativ proces, også processen må vi iterere over. Det er altså en læringsproces. Ikke som i 1-2-3-nu-kan-vi-Scrum, men ved at vi i fællesskab observerer, reflekterer og eksperimenterer. Idéen om “Den lærende organisation” var stor i 90′erne, men måske skulle vi trække den op af skuffen igen? Et eller anden skal alle konsulenterne vel tjene deres penge på…

Europaparlamentet vedtog i april, at det skulle være slut med afgifterne på roaming med mobiltelefoner fra 2016. Men den tidsplan er der nu sat spørgsmålstegn ved med et nyt udkast fra det italienske EU-formandskab, skriver Reuters.

I det nye udkast fra Italien er den faste dato 15. december 2015 fjernet og i stedet nævnes der blot en glidende udfasning af roaming-afgifterne.

Den tidligere kommissær for teleområdet, Neelie Kroes, havde afskaffelsen af roaming-afgifterne som en af sine mærkesager for at skabe et mere gennemskueligt og frit telemarked for forbrugerne i EU.

Afskaffelsen af roaming-afgifterne blev imidlertid mødt med kraftig modstand fra de europæiske teleselskaber.

EU har gentagne gange pålagt teleselskaberne til at sænke roaming-afgifterne på først tale og siden data, og planen var altså helt at afskaffe roaming inden for EU fra 2016. Selvom den tidligere dato ikke fremgår af det italienske udkast, så er der tale om et udkast, som kan ændres, inden processen er afsluttet.

Computeren, der tilhører danske JT, har længe været en hovedpine for it-efterforskningen i CSC-hackersagen. Den er beskyttet i en helt særlig grad, og JT er ikke interesseret i at hjælpe politiet med at få adgang.

Den 21-årige dansker har tidligere forklaret, at det krypterede indhold ikke har betydning for sagen, hvor han sammen med svenske Gottfrid Svartholm Warg står tiltalt for at have hacket sig ind i CSC’s mainframe.

I alt har computeren syv partitioner, hvoraf de to er krypterede. De to dele står for størstedelen af datamængden på labtoppen. Og det er ikke helt simpelt at få adgang, har it-efterforsker Søren Palsgaard i dag forklaret i retten.

Først og fremmest skal man bruge det SD-kort, som JT havde på sig under anholdelsen. Det var gemt i en udhulet skakbrik. SD-kortet rummer to nøgler, forklarede Palsgaard. De er navngivet på samme måde som de krypterede partitioner.

Virtuelt tastatur skjuler kodeord

Ved at tilslutte SD-kortet kunne politiet få et kommando promt vindue frem. Her kan man angive, hvilken partition man vil have adgang til. Efterfølgende viser terminalen et tastatur. Hver tast har ikke et, men to tegn.

Ifølge it-efterforskeren angiver tasterne, hvilke tegn der registres ved hvilke knapper. Taster man for eksempel et A registreres et c.

»På den måde kan kodeordet ikke aflæses, af en der kan aflæse tastatur-inputtet,« forklarer Palsgaard, og tilføjer, at tastaturet ændrer sig hver gang.

På den måde vil man aldrig skulle taste det samme på tastaturet for at angive sin kode. Fremgangsmåden er usædvanlig, mener efterforskeren.

»Det er ikke noget, vi har set før, og det er meget omstændigt. Personen er ekstremt sikkerhedsbevidst,« lød vurderingen fra vidnet.

Fandt kun tilfældige tal

Trods de stærke foranstaltninger er det lykkedes politiet at åbne den ene af de to partitioner med et kodeord, de har fundet på computeren. Men det har ikke frembragt noget brugbart, lyder det fra Søren Palsgaard.

»Det var en stor mænge tilfældige tal og bagstaver i en lang køre. Der er ingen mapper og filer som man kender det fra sin egen computer,« forklarede han.

De omkring 400 gigabyte data er på den måde ikke læsbart. Palsgaard sagde, at det er teoretisk muligt, at de er krypterede igen. Men en anden forklaring er, at de er blevet skrevet over.

JT’s forsvarsadvokat Michael Juul Eriksen ville vide, om det ikke giver mening at være sikkerhedsbevidst, når man som det danske tiltalte arbejder professionelt med it-sikkerhed. Palsgaard anerkendte, at det kunne det gøre, hvis man arbejder med meget sensitiv data.

Michael Juul Eriksen fremhævede, at partitionen, som politiet har fået adgang til, blev skabt bare dagen før JT’s anholdelse i juni 2013. Ifølge JT er de mange tilfældige tegn et resultat af, at filsystemet EXT4 automatisk overskriver indholdet med tilfældig data, når den krypterede partition etableres.

JT og Gottfrid Svartholm Warg risikerer begge op til seks års fængsel, hvis de findes skyldige. Retssagen fortsætter tirsdag d. 30 september.

Version2 er til stede i retten.

Alt tyder på, det er kapacitetsproblemer, der har sendt den Digitale Postkasse-platform, E-Boks, i sort.

»Som det ser ud lige nu, er der tale om et kapacitetsproblem i en netværkskomponent, og det forsøger vi at løse sammen med vores driftsleverandør,« marketingdirektør i E-Boks Susanne Søndahl Wolff.

Flere har bemærket, at der er sendt mails rundt i den senere tid fra E-Boks, der handler om Digital Post. Kan det have noget at gøre med kapacitetsproblemerne?

»Det kan vi ikke sige, om det har. Men det ser ud til at være en flaskehals i en netværkskomponent. Så generelt har det noget at gøre med, at flere går ind samtidig.«

Men når man sender mails rundt til mange mennesker om, at de skal gå ind på E-Boks, bør I så ikke være forberedt på, at der kan komme en del besøgende?

»Den kørsel har været kørt gennem længere tid. Og vi har haft fuld drift-effektivitet i august-måned. Og i september har vi kørt på oppetider på 100 procent. Der sendes jo rigtigt mange dokumenter rundt hele tiden. Det er et usædvanligt tilfælde, det her. Normalt har vi nærmest 100 procent oppetid på vores drift.«

Susanne Søndahl Wolff fortæller, at der ikke er noget, at der tyder på, at eksempelvis hackere skulle have udsat E-Boks for et DDoS-angreb, og at det skulle være forklaringen på den store trafik. Forklaringen lader til at være ganske almindelig trafik.

Det er i skrivende tidspunkt uvist, hvornår kapacitetsproblemerne bliver løst.

Kontorchef i Digitaliseringsstyrelsen for Center for systemforvaltning og sikkerhed Morten Mejer-Warnich fortæller, at Digital Post stadig kan tilgås fra borger.dk, virk.dk og fra E-Boks-smartphone app’en. Og ifølge en besked på E-Boks.dk skulle det også være muligt at komme i postkassen via netbanken.

Er det ikke mærkeligt, hvis E-Boks er gået ned, fordi folk forsøger at bruge det? Om lidt skal alle jo have en Digital Postkasse.

»Det kan man sagtens undre sig over. Vi er i dialog med leverandøren om, hvordan vi kan sikre, at den slags ikke skaber flaskehalse i infrastrukturen.«

Opdatering klokken 14.27
E-Boks.dk lader til at være oppe igen.

Det er kun i helt særlige tilfælde, at Apples nye smartphone i phablet-størrelse kan blive bukket af blot at stikke den i forlommen og eksempelvis sætte sig ind i sin bil. Apple oplyser ifølge The Verge, at selskabet blot har kendskab til ni tilfælde, hvor telefonerne er blevet bukket.

Apples nye telefoner, som der blev solgt mere end 10 millioner af på den første uge, blev efter få dage udsat for ekstra granskning, efter billeder af bukkede og bøjede eksemplarer af iPhone 6 Plus dukkede op på diverse debatforummer.

En bruger fortalte således, at telefonen havde været i forlommen, og formentligt var blevet bøjet ved, at han havde siddet ned, så den store iPhone 6 Plus var blevet klemt i lommen.

Men selvom en video, der tilsyneladende demonstrerer, hvordan iPhone 6 Plus kan bukkes, har været delt flittigt de seneste dage, så har der altså ifølge Apple været meget få tilfælde, som Apple har kendskab til.

Selskabet opfordrer til, at kunderne kan tage deres telefoner med til Apples supportcentre, Genius Bar, i Apples butikker, hvis de mener, at deres telefoner er blevet beskadigede på en måde, hvor en reparation bør dækkes af garantien.

Hvis iPhone 6 Plus reelt har en konstruktionssvaghed, vil Apple formentligt være forpligtet til at udbedre skaderne på bukkede telefoner.

Det er et nobelt formål at ville undgå, at andre begår samme fejl, som en selv, hvilket Marty Weiner kastede sig ud i med GOTO-foredraget “Scaling Pinterest“, hvor han gav et indblik i både teknologivalg og organisatoriske udfordringer i at vokse fra en lille startup, der kun bestod af grundlæggerne samt et par ingeniører (heraf Marty) og til at være blevet et særdeles populært site med hundredevis af medarbejdere.

Jeg kunne godt lide hans tanke om, at vi andre kunne få lov at lave “nye spændende fejl” i stedet for at gentage hans, men erfaringen viser også, at det kan være svært at finde ud af, hvis råd, man skal følge – for der er mange om buddet. Ikke mindst er der massevis af teknologier, som tilbyder løsninger på ens skaleringsudfordringer, hvis bare man kaster sig over det nyeste og smarteste.

Martys råd var først og fremmest, at man skal holde det så simpelt som overhovedet muligt (doh!). Enhver teknologi tilføjer nye fejlmuligheder og nye kompetencer, som teamet skal samle op og holder sig ajour med. Ikke mindst mente Marty, at man bør gå efter det gennemprøvede, det velkendte, det udbredte. Den teknologi, hvor man kan finde svaret på sine spørgsmål på Google. Den teknologi, hvor man ikke pludselig viser sig at være teknologiens største bruger. Den bruger, der presser den derud, hvor de andre ikke har været og opdager, hvor grænsen for skaleringen går.

Præcis samme råd var en af hovedpointerne fra Oliver Nicholas, Engineering Manager hos Uber, der på samme track fortalte om deres udfordringer med succesfuldt “vokseværk”: Vælg kedelig teknologi. Lad være med at tro, at bare fordi du laver noget revolutionerende nyt, så har du også brug for at bygge det på en revolutionerende ny databaseplatform. Tænk dig om og hold det simpelt fra starten, så du ikke er for let at friste i en situation hvor det hele er ved at ramle om ørerne på udviklerteamet og nogen tilbyder dig et skinnende nyt teknologisk quick-fix.

Et par yderligere take-aways fra de to foredrag:
* Tænk logging og alerting ind fra starten
* Design efter, at alle dele af systemet kan fejle
* Pak din database ind i en service, så dem, der arbejder med de dele af produktet, der udvikler sig hurtigt, ikke kan lave graverende fejl
* Få sat unit tests og build environment op, den tid kommer godt igen
* Ansæt mest generalister og lær undervejs, hvad der er vigtigt
* Lav fejl – men dokumenter dem (f.eks. på en wiki) og lær af dem