Daily Archives: October 28, 2014

I mere end 60 år har skovbruget i Danmark kæmpet for at bruge mindst muligt træ til energiproduktion. Men tiden er inde til et kursskifte.

Sådan lyder udmeldingen fra Dansk Skovforening, der opfordrer danske skoveejere til at udnytte den særlige situation i Danmark. I øjeblikket står kraftværkerne nemlig midt i en massiv omstilling fra kul til træ, og politikerne på Christiansborg bakker op ved at bevare afgiftsfritagelsen på biomasse – også selvom det giver en udfordring med et hul i statskassen.

»Nu er spillet vendt. Danmark kommer indtil 2050 til at bruge store mængder biomasse til energi. Det er den klare konklusion i Energistyrelsens analyser af fjernvarme, biomasse og energiscenarier fra maj 2014. Så i de næste 40 år er der konkrete planer for brug af træ til energi,« skriver Dansk Skovforening i deres opfordring til skovejerne.

Flere danske kraftværker har allerede skiftet til træpiller, og de seneste 11 år har Danmark femdoblet sit forbrug af træpiller. Den store omstilling sker dog først i disse år og kræver investeringer for omkring syv milliarder, hvor kullet bliver erstattet af 4,5 millioner ton træpiller om året.

Læs Ingenørens fokus om omstillingen fra kul til træpiller

I kraftværkernes planer er de danske skoves bidrag dog yderst beskedent. Langt de fleste træpiller skal sejles ind fra Nordamerikas skove. Men sådan behøver det slet ikke være, mener Dansk Skovforening.

Danmark har nemlig en fordel i forhold til at producere bæredygtigt produceret træ. Ifølge Dansk Skovforening har vi bedre styr på arealanvendelse, så vi undgå skovdrift i naturfølsomme områder og drikkevandsinteresser, og med dansk produceret energitræ undgår man CO2-udslippet ved at fragte dem over Atlanterhavet.

I øjeblikket vokser de danske skove også markant med en tilvækst på hele 6,7 m3 per år, mens hugsten kun er på 4,3 m3/år, viser undersøgelser foretaget af Københavns Universitet. Universitetet har også konkluderet, at Danmark nemt kan blive selvforsynende med energitræ, især hvis vi øger produktionen af nåletræer.

Faktisk kan vi blive selvforsynende helt uden en udpining af skovene eller en voldsom udvidelse. Vi skal kun lade skoven vokse med 25 procent, hvilket svarer til den skovpolitiske målsætning fra 1989, der er besluttet i Folketinget.

Løfter om ekstra plads i skyen er blevet en stærk konkurrenceparameter blandt virksomheder som Microsoft og Google, der i stigende tempo synes at overbyde hinanden siden Gmail kickstartede slåskampen om lagringsplads på emailtjenesterne i 2007.

Dengang lød Google’s løfte om en gigabyte imponerende i sammenligning med de få megabyte man kunne få hos konkurrenterne.

Nu slår Microsoft igen ved at love ubegrænset plads i firmaets cloudtejeneste, OneDrive, til alle abonnenter på Office 365-kontorpakken, uden at det koster ekstra.

Pladsbegrænsningen bliver først ophævet for de private brugere og vil i løbet af 2015 også blive fjernet for erhvervskunderne.

Dermed sparker Microsoft bolden videre til konkurrenter som Google og Dropbox, som med deres cloudløsninger stadig har sat begrænsninger på hvor meget plads, brugerne har adgang til.

Til gengæld er det stadig relativt dyrere at være abonnent på Microsofts Office 365 end på Google’s Apps.

Et privatabonnement til Office 365 koster fra 55 kr. om måneden i Danmark, mens det er gratis at bruge Google Docs.

Vil man have mere end de 15 gb som Google tilbyder i øjeblikket, kan man for 40 kr. om måneden opgradere til Google Apps for Work, som giver 30 gb plads i skyen.

Det kan være svært at få et samlet overblik over ebola-situationen, og derfor har IBM lanceret en række tiltag i de ramte lande i Afrika, som skal hjælpe myndighederne med at analysere sygdommens udbredelse.

I Sierra Leone kan borgere nu indberette tilfælde af ebola via sms eller et telefonopkald, hvorefter de registrerede tilfælde bliver analyseret af IBM’s computere og visualiseret på et heatmap. Hermed kan myndighederne i det vestafrikanske land få et præcist overblik over, hvor det er nødvendigt at skride ind og med hvilke lokale initiativer.

»Vi så et behov for hurtigt at udvikle et system, der giver ebola-berørte lokalsamfund mulighed for at levere værdifuld information i kampen mod sygdommen. Ved at bruge mobilteknologi har vi givet dem en stemme og en kanal hvorigennem, at de kan dele deres erfaringer direkte med myndighederne,« siger Dr. Uyi Stewart, forskningschef hos IBM Research Afrika.

I Nigeria har man været forskånet for sygdommen og er for nylig blevet erklæret ebolafri.

For ligeledes at hindre fremtidige udbrud i landet har IBM doneret deres Connections-teknologi til den nigerianske regering.

Lignende teknologier har tidligere været brugt i forbindelse med katastrofeindsatser i Haiti og Chile, samt da orkanen Sandy raserede i USA.

Den cloudbaserede Connections-platform gør det lettere og mere overskueligt for nødhjælpsarbejdere og eksperter at arbejde sammen og dele relevante oplysninger med hinanden via skyen.

Mozilla vil udfordre Raspbian som favoritstyresystem til Respberry Pi – minicomputeren på størrelse med et kreditkort. Under Mozilla Festival i weekenden viste udviklerne fra Mozilla, at de arbejder på et Firefox OS, som skal arbejde med Raspberry Pi. Det skriver The Register.

Og Mozilla har store ambitioner for deres styresystem. Derfor har de opstillet fire målsætninger for, hvad styreststemet skal kunne:

De skal blandt andet tage hensyn til at Raspbian/Raspberry Pi er et hobbymiljø, hvor brugerne fortsat vil være i stand til at kontrollere alle de forskellige dele. Den skal være konkurrencedygtig i forhold til andre medieafspillende styresystemer til mikrocomputeren.

De skal samtidig være konkurrencedygtige i forhold til at Raspberry Pi er målrettet til begyndende programmører, og derfor skal kunne køre programmer IDLE og Scratch. Og så skal de kunne lade programmører være i stand til at udvikle robotter via DOM og CSS, ved at bygge en model af et reaktivt system.

Lige nu er det muligt at køre Firefox OS som en virtuel maskine inde i Raspian, men det virker ikke helt let. Der er en guide her.

Der er ingen forlydender om, hvornår Firefox OS vil blive tilgængelig i en let installérbar udgave.

En gruppe forskere fra Holland og USA står bag en hastighedsmæssig sensation. De har simpelthen smadret rekorden for, hvor meget data, de kan presse gennem et fiberkabel. Det skriver Extremetech.com.

255 terabits per sekund. Kig godt på tallet. 255 terabits per sekund… Det er hvad forskerne har presset gennem en enkelt streng af glasfiber. Det svarer til 32 terabyte per sekund – hvilket svarer til at flytte alt indholdet på fem stopfyldte udgaver af den største harddisk på edbpriser.dk, hvert sekund, gennem en fiberstreng. Det er så hurtigt, at det ikke kan betale sig at begynde at snakke om overførselstiden på en film, for du vil formentligt ikke engang nå at blinke med øjnene på den tid, det ville tage.

Den hurtigste kommercielle single-fiber forbindelse er på 100 gigabit per sekund – det vil sige, at forskernes nye forbindelse er 2550 gange hurtigere. Det er ifølge Extremetech.com hurtigere end de kabler, som lige nu forbinder Europa og USA gennem Atlanterhavet. Kabler, som består af hundrede af glasfibre.

Extremetech nævner, at 255 terabits per sekund svarer til – eller er mere end – den totale sum af trafik, som flyder gennem internettet, når det peaker.

Forskerne fra Eindhoven University og University of Central Florida har benyttet sig af multi-core fiber. Som det er nu er hele rygraden af internettet bygget op omkring af single-mode glas- og plastfiber. Disse fibre kan kun bære et modus af lys fra en enkelt laser. (meget simpelt beskrevet)

Teknologien kan stadig benyttes, og man kan stadig presse ret meget data gennem sådan et kabel – et par terabits, skriver Extremetech.com.

Men multi-core fiber, eller flerkernet fiber, er en enkelt streng af optisk fiber, som har flere kerner løbenede langs det. Det har været svært og dyrt at lave den slags kabler af en høj kvalitet, men nu ser det ud til, at de barrierer er overskredet.

Forskerne har i dette tilfælde benyttet sig af et glasfiber med syv individuelle kerner arrangeret i en sekskant. De benyttede multiplexing til at nå 5,1 terabits per bærer, og derefter sørgede for at multiplekse de optiske signaler ved hjælp af forskellige bølgelængder, hvorved det var muligt at presse 50 bærere ned ind i de syv kerner, hvorved det totalt blev til 255 terabit per sekund.

Med tiden vil det flerkernede fiber sandsynligvis erstatte internettets single-mode-rygrad, men Extremetechs overvejer alligevel, at det er millioner af kilometer ny multikernet kabel og en masse anden hardware, der skal erstattes, så de regner med, at det har en lang tidshorisont.

Når talen falder på Internet of things og sikkerhed bliver det ofte forbundet med hackere, der kan tilgå eksempelvis køleskabet i hjemmet via internettet og i bedste fald bare fordærve mælken ved at slukke for det. Men som bekendt har de internetopkoblede køleskabe ikke tilnærmelsesvis fundet vej ind køkkenet. Til gengæld har smart-tv’er, netværksharddiske og lignende udstyr for længst invaderet vores hjem.

Og mens vi venter på internetkøleskabet, giver den gængse forbrugerelektronik al mulig grund til at tage it-sikkerheden i hjemmenetværket gravalvorligt. Det er i hvert fald indtrykket, som it-sikkerhedsekspert fra Kaspersky Lab David Jacoby efterlader efter over for Version2 at have gennemgået de tekniske detaljer i det hackerangreb, han udførte mod den forbrugerelektronik, han tilfældigvis selv havde stående. Blandt andet NAS-bokse og smart-tv.

Download Version2′s Insightmagasin: Privacy & Sikkerhed – Når alt er på nettet her.

Det overordnede problem med forbrugerelektronikken er, fortæller Jacoby, bare grundlæggende dårlig sikkerhed. Det er slet ikke tænkt ind i produkterne fra starten. Og skulle producenterne så endelig frigive en softwareopdatering til de internetopkoblede produkter, der lukker de værste huller, er den ofte bøvlet for almindelige mennesker at installere.

»Problemet med forbrugerprodukter er, at der kommer en ny enhed en gang om året eller hver sjette måned. Hele tiden nye enheder. Nye tv-apparater. Og hvor tit er det lige, man som forbruger skifter tv,« spørger David Jacoby og henviser til, at produkterne, eksempelvis et flere år gammelt tv, risikerer at ryge i producenternes glemmebog, hvad angår opdateringer.

Det lykkedes David Jacoby at afsløre adskillige svagheder i de to NAS-bokse, fra to forskellige producenter, han havde stående. Blandt andet korte standardkodeord i det underliggende Linux-system og en direkte adgang til en konfigurationsfil med systemindstillinger i boksene. Filen kunne alle med adgang til hjemmenetværket tilgå.

Opdateret software

Nogle tænker måske, at der er tale om håbløst forældede bokse, der aldrig er blevet opdateret, inden David Jacoby gik i gang med at hacke. Men det er ikke tilfældet, bedyrer han. Dels var udstyret ikke specielt gammelt, dels havde han sikret sig på møjsommelig vis, at udstyret var opdateret med seneste softwareopdatering.

»Sikkerhedsindustrien tager generelt ikke ansvaret for at tale om it-sårbarheder, løsninger og trusler, der er relevante for dig, mig, min mor, min nabo, min datter, min hund eller mine børnebørn,« siger David Jacoby.

Efter at have identificeret flere huller i boksene via adgang fra sit eget hjemmenetværk udviklede David Jacoby et javascript. Scriptet kører på en html-side med en sjov video. Mens det intetanende offer besøger siden, scanner scriptet lokale enheder på netværket i baggrunden for at se, om der skulle være en sårbar NAS-boks. Bliver boksen fundet, bliver den automatisk inficeret med en bagdør. Boksen ringer nu ud fra hjemmenetværket uden problemer, da outbound-forbindelser som regel er tilladt. Herefter opretter den en forbindelse til en IP-adresse angriberen har defineret, og boksen kan nu fjernstyres.

Det vil sige, den kan indgå i et botnet, indholdet på den kan tilgås, og den kan bruges som videre angrebspunkt ind i hjemmenetværket. Det sidste benyttede David Jacoby sig af til at få sit smart-tv til at køre vilkårlig javascript-kode.

Nærmere foregik det via ARP-spoofing, der fik tv’et til at koble op til NAS-boksen i stedet for tv-producentens hjemmeside i forbindelse med blandt andet widget-opdateringer.

Bange for at ødelægge tv

Jacoby gik ikke videre i udforskningen af tv’ets svagheder, fordi han simpelthen var bange for at ødelægge det.

»Hvis jeg ødelagde mit tv, så ville jeg blive ked af det. Og jeg ville ikke kunne forklare min datter, at hun ikke kunne se Scooby Doo, fordi far havde arbejdet for meget,« siger David Jacoby.

Han har været i kontakt med leverandøren af tv’et, som takker for informationerne og vil se på sagen. Et lille proof-of-koncept har Jacoby dog også lavet. Han har fået tv’ets kalender-widget til at anvende et billede af figuren Borat, spillet af Sasha Baron Cohen. Men apparatet henter også javascript, og det kan være noget mere problematisk end billederne.

»Det downloader også javascript. Det betyder, at det kører den javascript, jeg ønsker. Og med javascript kan man også læse lokale filer,« siger David Jacoby og henviser til, at han formentlig ville kunne hive endnu flere oplysninger ud af tv-apparatet, der kunne bruges til yderligere kompromittering.

Folk vil have funktionalitet i stedet for sikkerhed

Jørn Guldberg sidder i bestyrelsen for Rådet for Digital Sikkerhed og er derudover Ingeniørforeningen IDAs faglige ekspert på it-området. Han er helt enig i David Jacobys betragtninger i forhold til de sikkerhedsudfordringer, som helt almindeligt netopkoblet udstyr i hjemmet kan give.

»Folk går efter funktionalitet, og de regner med, at sådan noget udstyr er sikret. Det er det ikke. Det er en så ny verden, at behovet for sikkerhed endnu ikke er blevet ordentlig erkendt. Og det bliver endnu værre, når der også kommer køleskabe og andet på,« siger Jørn Guldberg og fortsætter:

»Hvis man ikke har styr på at opdatere eksempelvis sin router, så er der ikke styr på sikkerheden. Og jeg tror, det er de færreste, der kan sige, at deres router er helt opdateret.«

Ud over at de potentielle ofres tv, printer, router, NAS-boks eller andet risikerer at indgå i kriminelle netværk, hvor udstyret kan blive brugt af bagmænd og måske ligefrem indgå i de såkaldte botnets, forestiller Jørn Guldberg sig også, at et helt håndgribeligt scenarie kan blive resultatet af usikker forbrugerelektronik.

Ransomware

Ransomware er en særlig type malware, der findes i dag, og som bliver brugt til at gøre filer og harddiske utilgængelige, indtil offeret betaler en løsesum til bagmændene. Samme teknik vil i princippet kunne blive brugt mod et smart-tv eller andet underholdningsudstyr, forestiller Jørn Guldberg sig.

»Altså hvis man vil have tv’et til at fungere igen, så skal man indbetale nogle penge. Man kan lige høre ungerne, hvis ikke de kan få lov at se et bestemt tv-program. Så er det mit
gæt, at forældrene er villige til at betale,« siger han.

Indtil den generelle sikkerhed i internetopkoblet forbrugerelektronik som tv og NAS-bokse bliver bedre, mener David Jacoby, at en hurtig forbedring af sikkerheden i hjemmenetværket vil være simpelthen at fjerne internetadgang for udstyr, der ikke har behov for at kunne tilgå internettet.

Det er dog ikke nødvendigvis trivielt at sætte udstyret op, så det stadig kan tilgås via hjemmenetværket, men ikke koble ud på internettet, påpeger David Jacoby.

Han sender i stedet bolden videre til producenterne.

»Der er masser af løsninger, men jeg kan jo ikke ringe til min mor og bede hende fjerne gateway-adressen. Sikkerhed skal bygges ind fra starten. Og det skal eksperter og journalister gøre opmærksom på, så folk er klar over, at der ikke eksisterer nogen gode løsninger på nuværende tidspunkt,« siger David Jacoby.

Hent vores onlinemagasin Version2 Insight: Privacy & Sikkerhed – Når alt er på nettet og læs hele historien om sikkerhedsproblemerne med hjemmets enheder. Få råd til hvordan du øger sikkerheden, etablerer holdbare passwords og meget mere. Hent det gratis her.