Daily Archives: October 9, 2014

Danske ScanJour har netop indgået aftale om at blive overtaget af KMD. KMD overtager it-selskabets portefølje af produkter og kunder og gør ScanJour til et datterselskab af KMD A/S.

ScanJour har med systemet WorkZone været markedsledende inden for it-systemer til sags- og dokumenthåndtering til den offentlige sektor. Og det er det marked, som KMD gerne vil udvide på.

»De står som en solid leverandør i det statslige segment, og vi ser et betydeligt potentiale i at tilføje WorkZone-suiten til vores portefølje samtidig med, at vi får tilført yderligere markedsandele i en sektor, hvor vi har ambitioner om at vokse,« forklarer KMD’s administrerende direktør, Eva Berneke, i en meddelelse.

WorkZone-forgængeren Captia anvendes blandt andre af forsvaret. For nylig blev en opdatering af systemet sat i udbud for 400 millioner kroner. Andre kunder, som KMD overtager med købet af ScanJour, tæller Skat, Dong og Miljøministeriet.

ScanJours bestyrelsesformand, Tommy Valther Hansen, glæder sig over overtagelsen.

»ScanJour opererer i et meget konkurrencepræget marked. Selvom ScanJour har udviklet sig positivt over det sidste år og bl.a. opnået rentabel drift, så er ScanJour i bedre hænder hos en succesfuld og markedsledende spiller som KMD,« mener han.

Ifølge økonomitjenesten Proff har ScanJour oplevet et markant fald i omsætning de seneste år. Selskabet gav sidste år et underskud på næsten 16 millioner kroner.

I takt med at kaffemaskinen, køleskabet og bilen tilslutter sig internettet, vil cyberkriminelle have langt flere indgangsvinkler til at udføre ondsindede hackerangreb end hidtil. Samtidig vil internettets mange nye enheder have væsentlig lavere sikkerhed. Sådan lyder advarslen fra den EU’s politienhed, Europol, i en ny rapport om verdens it-sikkerhed.

Organisationen betegner ’internet of everything’ som det næste stadie for det mere almindelige begreb ’internet of things’. ’Internet of everything’ er karakteriseret ved, at den ikke bare lader enheder dele informationer med andre enheder, men også med mennesker. Som eksempel kan nævnes pacemakere, der som standard kommer med Wifi-kapabilitet. Og netop den slags forbindelser giver trusselsbilledet ved cyberangreb en ny dimension: At man kan udføre mord ved hacking.

Europol henviser i sin 90-siders lange rapport til det amerikanske sikkerhedsfirma IID, der har anslået, at man inden for 2014 vil se verdens første bekræftede tilfælde af død ved hacking.

USA’s tidligere vicepræsident Dick Cheney afslørede sidste år, at han af netop denne årsag, havde fået slået sin pacemakers Wifi-funktion fra.

Sikkerhedsopdatering kan tage år

Med udbredelsen af intelligente biler og intelligente hjem ser Europol en risiko for nye former for afpresning for eksempel med såkaldt ransomware. Yderligere bliver hackerrisikoen højere, fordi der med et stort antal internetopkoblede enheder, også vil være flere enheder, der er sikkerhedsmæssigt forældede, eller er bygget helt uden hensyn til beskyttelse mod cyberangreb.

Europol forventer at se en højere grad af standardisering indenfor teknologier, der skal sætte den fysiske verden på nettet. Og det betyder også, at eventuelle sikkerhedshuller vil berøre utallige enheder og give adgang til rigtig mange potentielle hacker-ofre.

»Medvidere tager det tid at reparere sårbarheder – ofte år – før alle er sikre,« lyder det i rapporten.

Som eksempel på en standard nævner rapporten den protokol, der styrer den interne kommunikation mellem enhederne i en bil. Det blev tidligere på året klart, at svagheder i protokollen gør det muligt at hacke køretøjer.

Hackere opererer i månedsvis uden at blive opdaget

Rapporten fra Europols it-kriminalitetsenhed EC3 har det mundrette navn i OCTA, og giver regeringer og ordensmagter råd og advarsler på alle områder inden for cyberforbrydelser. Det indebærer spredning af malware, spamkampagner og phishing-forsøg samt finansiel kriminalitet online.

For alle disse forbrydelser gælder det at Europa er særlig attraktivt for de it-kriminelle, fordi EU har relativ høj velstand og en avanceret internet infrastruktur, lyder det i rapporten. USA er dog stadig målet for omkring halvdelen af alle udførte cyberangreb. Ud af disse anslås det, at 90 procent kommer fra statslige aktører.

Rapportens tal viser også, at når de avancerede hackerangreb udføres, så går der lang tid, før det bliver opdaget. I 2013 var gennemsnittiden, hvor en hacker kunne operere i et kompromitteret netværk uden at blive opdaget, på hele 229 dage.

Europol konkluderer, at ligesom trafiksikkerheden blev forbedret af lov om sikkerhedsseler med videre, trænger også it-verdenen til lovkrav på sikkerhedsområdet. De gælder for software og hardware såvel som for netværksoperatører og web-tjenester, lyder det.

Selvom pc-salget stadig er faldende, så er der alligevel tale om en god nyhed for de største producenter. Interessen for pc’erne er nemlig på vej tilbage, og de ellers dystre udsigter for markedet ser ud til at lysne en smule op.

Der blev samlet sendt mellem 78,5 og 79,4 mio. pc’er afsted fra juli-september i år, hvilket er et mindre fald på mellem 0,5 og 1,7 pct. i forhold til samme periode sidste år ifølge rapporter fra analyseinstitutterne IDC og Gartner.

PC-markedet blødte ellers heftigt i 2013, hvor salget faldt med 10,1 pct. i forhold til 2012 ifølge IDC.

Den gode nyhed for pc-markedet sker samtidig med, at væksten i tablet-salget begynder at tage af, fordi markedet er ved at være modent ifølge Gartner.

Faldet i pc-salget er desuden langt mindre end de forventede 4,1 pct. fra IDC’s prognose.

Samtidig fortsætter pc-salget med at koncentrere sig yderligere om de største producenter, der for de fem største af slagsen har oplevet en fremgang på omkring ni pct. i samme periode. Resten af producenterne har fået et slag på salgstallene med en nedgang på mellem 15,5 og 18 pct.

Lenovo er den suverænt største pc-producent, der sidder på 20 pct. af markedet. Derefter kommer HP, Dell, Acer og så enten Apple eller Asus, alt efter hvem der opgør tallene.

Rapporternes resultater afviger en smule fra hinanden, blandt andet optræder Apple på en femteplads over de største producenter hos IDC, mens Asus tager femtepladsen i Gartners opgørelse.

Asus er den producent, der har oplevet størst fremgang med knap 17 pct. flere solgte pc’er i tredje kvartal i år sammenlignet med sidste år ifølge Gartner.

Om der vil komme skub i tablet-markedet igen, kan vise sig efter den 16. oktober i år, hvor Apple forventes at lancere den næste iPad, sandsynligvis under navnet iPad Air 2.

En tur i svømmehallen eller ned i Borgerservice for at få fornyet pas eller kørekort skal fremover kunne betales via mobilen.

Det er udsigterne for et nyt samarbejde mellem Danske Bank og den kommunale it-leverandør KMD, der skal udbrede bankens mobile betalingsløsning, MobilePay, til offentlige betalinger.

Hvidovre er den første kommune til at afprøve den nye løsning, og her kan man allerede benytte sig af MobilePay i flere offentlige institutioner.

»Vi glæder os til at kunne tilbyde vores borgere en ekstra betalingsmulighed ud over kontanter og kort. Nu begynder vi med svømmehallen, skøjtehallen og fornyelse af pas og nyt kørekort i Borgerservice. Og senere skal vi have løsningen bredt ud til f.eks. biblioteker, vores cirkusmuseum og andre relevante områder,« siger borgmester i Hvidovre Helle Adelborg (S).

Løsningen er baseret på Danske Banks erhvervsløsning MobilePay Business, og efter nytår vil KMD lancere en app, der er integreret med MobilePay, og som borgerne kan bruge til at betale for kommunale ydelser og afgifter, som eksempelvis parkeringsbøder eller musikskoler.

Ideen med appen er, at borgeren skal have et overblik over, hvor mange penge vedkommende skylder kommunen eller omvendt. Og så kan den samtidig bruges til betaling gennem MobilePay.

»Perspektivet i hele dette projekt er stort. Vi kan gøre kommunernes økonomisystemer mere effektive, og vi kan ikke mindst gøre livet nemmere for borgerne,« siger Eva Berneke, adm. direktør i KMD, i en pressemeddelelse.

Det er frivilligt, om kommunerne vælger at benytte sig af KMD og Danske Banks løsning for mobilbetalinger.

1,6 mio. danskere og 2.000 danske virksomheder benytter sig af MobilePay ifølge Danske Bank.

MobilePays konkurrent Swipp har senest forsøgt at gøre et indhug i Danske Banks dominans på markedet for mobilbetalinger ved at hæve det maksimale beløb for daglige overførsler til 10.000 kr. MobilePay har i øjeblikket et loft på 1.500 kr.

Swipp har omkring 450.000 brugere og kan benyttes i omkring 1.800 butikker.

En moderne smartphone er udstyret med et væld af detektorer, der ofte kan måle flere ting, end man umiddelbart tror. Det lille kamera i mobilen kan for eksempel bruges til at registrere den kosmiske stråling.

Forskere fra University of Wisconsin i Madison har udviklet en app, som sørger for, at mobilen cirka en gang i sekundet tager et billede, som bliver analyseret. Små, tydelige lyspletter på et billede, der ellers burde være helt sort, er tegn på, at billedsensoren er blevet ramt af kosmisk stråling.

Appen er frit tilgængelig, så man selv kan installere den på sin smartphone, hvis den har Android som styresystem. En version til iPhone skulle også snart være klar.

Teknikken virker kun, hvis der ikke lukkes lys ind til kameraet, så det gælder om at lægge mobilen på et plant underlag med kameraet pegende nedad, smide den ned i en skuffe eller dække linsen med et stykke uigennemsigtigt tape, hvis man vil prøve at måle den kosmiske stråling.

Elektronens fede fætter

Når partikler fra det ydre rum – typisk protoner – rammer molekyler i den ydre atmosfære, er resultatet en byge af andre partikler, som ofte henfalder til myoner, der kan nå helt ned til Jordens overflade.

Myonen kan kaldes elektronens fede fætter. De to elementarpartikler ligner hinanden på mange områder, men har forskellig masse. Når en myon rammer kameraets CCD-chip, frigives der elektriske ladninger, som viser sig som lysende pixels på billedet.

I gennemsnit rammes hver kvadratcentimeter af jordoverfladen af en myon i minuttet, men sensorchippen i en mobiltelefon har en beskeden størrelse i omegnen af 0,1 kvadratcentimeter, og det er ikke alle myonerne, der registreres. Så der kan gå noget tid, før den første er indfanget.

Appen Deco – Distributed Electronic Cosmic-Ray Observatory – kræver, at man først har installeret en anden app ved navn Global Sensor Networks. Den sørger nemlig for at sende data videre, så data fra mange mobiltelefoner rundt omkring på kloden kan behandles samlet.

Man skal altså installere begge apps, der kan hentes fra forskergruppens website, og det kan være lidt bøvlet, for man skal for eksempel sørge for, at mobilens sikkerhedsindstillinger tillader installation af apps, der ikke kommer fra Google Play.

Ifølge en pressemeddelelse fra University of Wisconsin kan appen i første omgang bruges i undervisningssammenhæng, for eksempel i gymnasiet. Først hvis rigtig mange mobiler deltager i projektet, kan de mange data om den kosmiske stråling blive brugbare for forskerne.

Ifølge politidirektøren er det et “forklaringsproblem” at de ikke fik fingeren ud da det svenske politi fortalte at de sad med CSC’s RACF fil.

Gu’ faen er det ej: Det er et afgrundsdybt IT-sikkerheds og -kompetenceproblem.

Igår holdt jeg et foredrag om beskyttelse af SCADA systemer og da jeg anbefalede at man skulle politianmelde alle alvorlige angreb gjorde publikums reaktion det inderligt tydeligt at det er jeg ikke den eneste der synes.

IDA har stablet en konference på benene der hedder “Driving IT“, som en del af en større strategi for at sparke nogle ting igang.

Jeg har lovet at holde et foredrag på “eGOV” sporet, det bliver en lettere destilleret og omforandret udgave af et foredrag jeg kun har holdt en gang tidligere: “Digitaliseringen lykkedes, samfundet døde.”

Foredraget er et forsøg på at zoome ud og se på samspillet imellem IT og samfund, hvorledes de har og vil påvirke hinanden og hvilke spørgsmål det er vi virkelig bør fokusere på fremadgående.

Søforklaringen fra Politidirektøren ligger lige til højrebenet i den sammenhæng.

Det er et meget varieret program IDA har hæklet sammen og i modsætning til Open Source Days, der altid har været lidt af en fætter-kusine-fest, kan man komme rimeligt bredt omkring, inklusive som sagt mine trakasserier.

IDA har ikke holdt den slags konferencer før og men en af primus motor er Rolf der tidligere var krumptap på Ingeniøren og Version2 så jeg er ret overbevist om at det ikke bliver kedeligt…

phk

Lenovo har for nylig formelt lukket handlen om at overtage en stor del af IBM’s serverforretning, og det betyder, at Lenovo nu står til at udfordre især HP og Dell på det danske marked. Det skal ske ved at kombinere Lenovos eget relativt nyetablerede katalog af mindre servere med IBM’s store systemer, så Lenovo ligesom HP og Dell kan levere til datacentre i alle størrelser.

»Lenovo har haft sine egne servere, men har bare ikke været i Danmark. I Kina er vi allerede nummer ét på desktopservere,« siger direktør Jørn Rønning fra Lenovo i Danmark til Version2.

Lenovo introducerede først sine Thinkserver-produkter i Danmark i februar, så selskabet har altså knapt fået fodfæste, før IBM-produkterne nu slutter sig til firmaets line-up.

IBM’s serverforretning er med salget til Lenovo blevet delt i to. Lenovo har købt den del, som producerer servere baseret på x86-arkitekturen samt netværk og storage. IBM beholder foreløbig den del, der omfatter IBM’s mainframe-systemer samt systemer baseret på Power-processorerne.

For Lenovo betyder opkøbet, at selskabet går fra kun at have servere til relativt små miljøer til at kunne levere til større datacentre.

»Vi kommer til at køre videre med både Thinkserver og IBM’s x86-servere. Der er meget lidt reelt overlap. Vi har meget godt i forhandlerne af de mindre installationer, og det, vi får fra IBM, er de store komplekse løsninger,« siger Jørn Rønning.

På tekniksiden vil Lenovo blandt andet forsøge at skille sig ud med servere, som er certificeret til at kunne operere med konstant drift ved temperaturer på op til 45 grader.

Handlen omfatter også storage og datacenternetværk fra IBM, men Lenovo vil foreløbig fortsætte med også at forhandle storagesystemer fra EMC.

Gæt den hemmelig kode til denne dør:

Billedet fra sidste uge er blevet retweetet et par tusind gange og viser en sikkerhedslås i en lufthavn hvor koden ikke er så hemmelig mere. Tasterne viser ret klart hvilke fire tal man skal forsøge sig med. Der ud over er der sikkert hundredvis af nuværende og tidligere ansatte som kender den, så ja, det er en rimelige kompromitteret lås.

Nu har jeg ikke en keypad på min dør derhjemme. I stedet bruger jeg de klassiske sekstakkede nøgler. Helt sikre er de ikke, det ved jeg, og jeg får nervøse trækninger ved tanken om hvad en ansigtstatoveret låsesmed kan gøre med låsen i løbet af få sekunder. Men alligevel, åbning af låsen kræver kundskaber som ikke alle har adgang til og værktøj som er ikke er lige nemt at få fat i.

Kopiering af nøgler er sket i århundreder lige siden en eller anden kreativ person fandt på at kombinere en nøgle med en klump modellervoks. Sikkerheden har lige siden ligget i, at tyven skal have fysisk adgang til nøglen og at nøglen selv da ikke kunne kopieres nemt. Så længe vi ikke overlader vores nøgler til andre har vi været relativt sikre.

Sådan er det dog ikke længere.

Hør bare her hvad forskere fra University of California har gjort med et kamera og en udgave af programmet MatLab.

Ud fra et foto af en nøgle taget på ca. 60 meters afstand lavede de billedanalyse på nøglens takker, udledte nøgletakkernes kode og lavede en kopi. Det var allerede i 2009 i et projekt ved navn Sneakey.

Udstyret til at tage billedet er siden blevet billigere end de 2.000 $ forskerne betalte. Kamaraerne er blevet noget lettere, meget billigere og med højere opløsning.

Afkodningen af billedet for at finde nøglens kode er også blevet lettere. Meget lettere. En internetbaseret nøgle-service KeyMe skal bare bruge et billede, så sender de dig en ekstranøgle med samme kode med posten (se Wired). KeyMe har strammet op på sikkerheden siden omtalen i Wired, men de er blot en blandt mange tjenester som kan den slags. Det er vel bare et spørgsmål om tid før de brådne kar tilbyder en lignende service uden formelle krav til de nøgle-billeder, som skal indsendes.

Behovet for at have fingre i nøglen før den kan kopieres ser derfor ud til at forsvinde lige så stille.

Barrieren er fortsat at indbrudstyven skal være fysisk til stede i nærheden og tage et billede inden for de få sekunder en nøgle typisk er synlig. Fjernaflæsning af nøgler skalerer derfor ikke så godt og der er risiko for at blive opdaget og stoppet. Derfor er vi i rimelig sikkerhed fra den tilfældige tyv. Men hvor længe?

Tyvebander har i flere år investeret i at sætte kompliceret aflæsningsudstyr på hæveautomater som Morten Bay levende har rapporteret om. Dét er svært i sammenligning med, hvor simpelt det er at sætte et knappehuls-kamera med wifi, til en pris af få hunderede kroner, fast med en klump tyggegummi op tæt på hoveddøren, tage et billede af nøglen umiddelbart før vi sætter den i låsen og så få lavet en kopi på nettet.

Vores almindelige nøgler kan altså aflæses fra afstand og er groft sagt lige så kompromitterede som sikkerhedslåsen fra lufthavnen. Det samme er de klassiske keycards med RFID-chips (se fx her). Og sikkerheden med smartphone-baseret oplåsning er jeg heller ikke for sikker på. Så hvad skal vi nu bruge til at låse vores døre?

Danmark har netop underskrevet en aftale med Kina, der skal gøre det billige at tale i mobiltelefon og bruge data, når man er i Kina. Tilsvarende skal det blive billigere for kineskiske turister at bruge mobilen i Danmark.

»I dag koster det mellem 400-1200 kr. at streame en video på 3 min. på din mobiltelefon, hvis du som dansker roamer i Kina. Det er alt for dyrt og er med til at sætte begrænsninger for udnyttelsen af digitale tjenester på rejsen,« fastslår erhvervs- og vækstminister Henrik Sass Larsen i en meddelelse.

De danske og kinesiske teleselskaber er nu forpligtet til at forhandle om lavere priser, og i sidste ende underskrive en samarbejdsaftale. Og det glæder man sig over hos TDC, der allerede har lignende aftaler med adskillige lande.

»Det her er en ramme, som på sigt giver mulighed for bedre roamingpriser. Det synes vi, er en fin aftale,« siger TDC’s pressechef Ib Konrad Jensen til Version2.

Aftalen har fået tilslutning fra TDC, 3, Telenor, Telia, TELEPOST og Føroya Tele som skal forhandle med kinesiske mobilselskaber China Telecom, China Mobile og China Unicom. Ifølge aftalen skal forhandlinger mellem selskaberne om lavere priser være afsluttet inden for seks måneder.

En hæveautomat bliver bootet med en cd, og hackeren kan herefter – hvis han er i besiddelse af en kode og en central algoritme – indtaste et kodeord på hæveautomaten. Resultat: gratis penge og så mange som 40 sedler af gangen. Det skriver BBC.

Hacket hedder Tyupkin, og med algoritmen i hånden kan man så hæve så tit og ofte, man vil, fra den præinficerede hæveautomat, så længe det ikke bliver opdaget. Pengene går ikke fra nogens konto, algoritmen beordrer blot maskinen til at udlevere penge fra en indvendig kassette – bankens penge.

Læs mere om, hvordan Kaspersky gjorde, på bloggen her.

Kaspersky Labs præsenterede – efter at have udført hacket på opfordring af en unavngiven bank som et forsøg – stuntet på en video, og det har fået Interpol til at advare om sikkerheden på hæveautomater og desuden starte en efterforskning af fænomenet.

Der er jævnligt historier i pressen om måder at snyde penge ud af hæveautomater på, og sikkerhedsproblemerne bliver ikke mindre af, at de fleste hæveautomater ifølge BBC har gammel software, er dyre at opgradere og talrige i antal uden mulighed for central opdatering.

Det er Kaspersky Labs opmærksomme på, og de har nu identificeret metoder, der ikke længere er ude efter kundernes penge, men bankens penge.

»Igennem de sidste par år har vi observeret in markant stigning i antallet af angreb på hæveautomater med kreditkortscannere og malware. Nu ser vi en naturlig evolution af truslen, hvor cyberkriminelle rykker op i fødekæden og direkte angriber de finansielle institutioner,« siger Vicente Diaz, der er ledende sikkerhedsforsker ved Kaspersky.

Se video fra kaspersky