Monthly Archives: November 2014

Flere danske medier rapporterer om en russisk cyberkrig, der kan mørkelægge Danmark på grund af angreb rettet mod energisektoren.

Det skulle i givet fald ske ved hjælp af en malware-kode, der hedder Havex.

Men sikkerhedsfirmaet CSIS fortæller nu, at der kan være tale om falske positiver, hvilket betyder, at der ikke nødvendigvis er konkrete problemer i energisektoren i Danmark.

29 IP-adresser
Sikkerhedsfirmaer som Kaspersky, Symantec og Crowdstrike har ellers tidligere fremhævet, at energisektoren er ramt af en malware med navnet Havex.

Ifølge disse firmaet kan 29 danske virksomheder potentielt kan være ramt af hacker-besøg.

Eksperter fra Kaspersky konkluderer således overfor DR, at selskabets database over Havex-ramte firmaer inkluderer 29 IP-adresser fra Danmark.

“Vi har ikke det fulde overblik over angrebet, men det er stort. Større end noget, vi har set tidligere,” siger it-sikkerhedsekspert hos Kaspersky Lab, Vicente Diaz, til DR.

I følge disse firmaer peger pilen i mod Rusland, når den ansvarlige for angrebene skal findes.

Kan være falske positiver
Men netop Havex er kendt for at sprede falske positiver i sit kølvand, fortæller Peter Kruse, der er teknisk direktør, stifter og it-sikkerhedsekspert i firmaet CSIS.

Derfor maner CSIS til besindighed, indtil der er konkrete beviser på bordet.

“Normalt deler vi informationer med de øvrige sikkerhedsfirmaer, men denne gang har ingen haft lyst til at dele oplysninger eller dokumentation for angrebene mod danske energifirmaer. Det er meget usædvanligt,” siger Peter Kruse.

Han peger også på, at Havex har en helt speciel måde at optræde på.

“Havex benytter legitime kompromitterede hjemmesider som en proxy. Det vil sige, at hvis man ser trafik gå til en af de kompromitterede sider, kan det godt være en falsk positiv,” fortæller han.

En falsk positiv er en hændelse, der registreres som et angreb, men egentlig er legitim trafik.

“Når man foretager analyser, kan det være svært at vurdere, om det er et angreb eller om det er en falsk positiv. Der er en sandsynlighed for, at dette tilfælde er falske positiver, hvilket også kan være begrundelsen for, at danske energifirmaer ikke har oplevet indikationer på, at de er blevet ramt,” lyder hans analyse.

Så det hele kan være en storm i et glas vand?

“Ja. Det kan det. Det er ikke lykkedes for os at få dokumentation for problemerne, og det er ret uklart, hvordan informationerne er samlet op. Men Havex arbejder ved at benytte en mellemstation, en såkaldt proxy, som kan være legitime hjemmesider.” siger han, og fortsætter:

“Vi ved at Havex angriber andre lande herunder Polen, Ukraine og endda Norge, men vi har endnu at se og bekræfte succesfulde angreb mod danske mål.”

Søger efter sårbarheder
Har du informationer om danske firmaer, der har rapporteret om problemer i forlængelse af Havex-episoden?

“Nej, og vi har kigget efter det. Vi har heller ikke set ekstraordinær trafik i forbindelse med den Havex-kampagne, der refereres til fra eksempelvis Kaspersky, i vores analyser af netrafikken.”

Computerworld har også talt med Energinet.dk, der har forsyningsansvaret i Danmark. Her er men heller ikke blevet ramt af Havex.

Så der er ingen grund til panik?

“Nej, det er der ingen dokumentation for,” siger Peter Kruse. 

Og Havex er kendt for at lave falske positiver?

“Der er en stor risiko for det,” vurderer sikkerhedsmanden fra CSIS.

Jasper Hedegaard Bojsen, direktør for Apps & Platform hos Microsoft i Danmark.

Microsoft Next: I 1975 var det Microsoft vision at få en pc på hvert eneste skrivebord.

For 30 år siden var kodefirmaets mantra produktivitet, og det har sådan set ikke ændret sig med tiden.

“Produktiviteten skal i dag forøges gennem internet of things og ikke gennem den traditionelle pc,” siger Jasper Hedegaard Bojsen, direktør for Apps & Platform hos Microsoft i Danmark.

I dag handler det altså ikke om pc’er på skrivebordet. Det handler i stedet om at samle og analysere data fra skyen.

“Vores vision er ikke længere cloud og mobility. De to områder er virkeligheden, og den slet ikke er til debat. Det er ikke Microsoft, der har sat den præmis, det er bare en betingelse for vores forretning. Nu handler det om at udnytte mulighederne ved at binde de to ting sammen.”

Han underbygger sit argument om, at samfundet er blevet mobilt med salgstal.

“Der sælges cirka 300 millioner pc’er om året, og det tal har været rimelig stabilt i de senere år. Men pc-salget udgør kun 14 procent af omsætningen, hvis man tager de mobile enheder, som eksempelvis smartphones og tabletter, med i beregningen. Alle er blevet mobile, og vi er konstant forbundet til nettet,” siger han.

Når det handler om cloud, er han ligeledes fast i mæglet.

“Cloud er en forudsætning for, at vores dataforbrug kan stige med den hastighed, som vi ser i øjeblikket, og at man kan håndtere disse datamængder, der eksploderer. Eksempelvis er 10 procent af alle digitale billeder taget indenfor det seneste år,” eksemplificerer han.

“Datacentrene er vor tids kraftværker.”

Det handler om at binde ting sammen
Skyen giver os altså lagerplads og computerkraft, mens de mobile enheder gør det muligt at holde kontakt til brugeren ligegyldig hvor vedkommende befinder sig samt at sende data fra enheden og til skyen.

Og med dette grundlag på plads så er Microsofts nye vision også kommet på plads.

“Vi skal blive mere produktive gennem internet of things.”

Det er kodefabrikkens nye vision.

“Systemer i chips medfører, at man kan gøre den traditionelle computer så lille, at den kan indbygges i at hav af enheder, hvilket igen betyder, at man kan tilføre helt nye funktioner til en enhed, forbinde den til skyen og udnytte data fra den,,” siger han, og eksemplificerer:

“Helt lavpraktisk kan man binde en termostat i boligen sammen med informationer om vejrudsigten og regulere temperaturen på baggrund af vejret.”

Informationerne kan så indsamles af fjernvarmeværket, der kan dosere produktionen.

Et andet eksempel han bringer på banen er et elevatorfirma, der har placeret sensorer i de sliddele, der anvendes i forbindelse med at hæve og sænke elevatoren. Derved kan delene selv sende informationer om helbredstilstanden til det personale, der skal vedligeholde dem.

“Det er ikke fremtidsscenarier. Det findes allerede, og i teorien kan alle enheder forsynes med sensorer eller it og bindes sammen via skyen,” lyder det fra Jasper Hedegaard Bojsen.

Læs også: Glem alt om køleskabe der selv kan bestille mælk: Internet of things er her allerede i fuldt flor

Microsofts nye vision er at levere den protokol-uafhængige platform og de analyseværktøjer, der kan anvendes på data.

Det er her firmaet ser fremtidens produktivitet stige.

“Og vi er så småt begyndt at få praktisk erfaringer med, hvordan vi skal sende vores kunder på den hybride rejse.”

Læs også:
Sensorerne kommer til din virksomhed – og du kan godt begynde at glæde dig

10 interessante facts om Windows 10

Radiosender til Internet of Things: På størrelse med en myre og koster næsten ingenting

Den sidste af de fire Pirate Bay-stiftere, Fredrik Neij, er blevet pågrebet af thailandsk grænsepoliti, da han forsøgte at krydse grænsen mellem Thailand og Laos, hvor han er bosat.

Det skriver Torrentfreak.com

Nu kan han udleveres til Sverige, og som den sidste afsone den fængselsstraf, som de fire stiftere blev idømt i Sverige, først af Tingsretten og sidenhen af Appeldomstolen, i 2009.

Fredrik Neij flygtede efter retssagen til Laos, hvor han har boet sammen med sin kone og deres børn, men er nu blevet anholdt. Det fortalte thailandsk politi på pressekonferencen tirsdag morgen, hvor fangsten blev fremvist.

Læs også: Hurtigt overblik: Pirate Bays storhed og fald

Fanget på en t-shirt
Fredrik Neijs færden har været besværliggjort af, at den svenske ambassade i 2012 annullerede hans pas.

Svenskeren har alligevel kunne krydse fra Laos til Thailand uhindret op til 27 gange, før det gik galt.

Thailandsk politi oplyste, at selvom Fredrik Neij har krydset grænsen flere gange, så blev hans først genkendt og anholdt mandag, fordi han havde den samme t-shirt på, som han har på billedet på sin arrestordre fra Interpol.

Det retslige efterspil for Pirate Bay-retssagen kan med det afsluttes, da Fredrik Neij var det sidste af de fire dømte, som endnu ikke har afsonet sin fængselsdom.

Hårde domme til hackere
Pirate Bay-stifterne og deres sponsor blev alle fire idømt bøde- og fængselsstraf for deres involvering i nok verdens mest kendte torrent-indeks site, The Pirate Bay.

De fire tiltalte blev først idømt et års fængsel samt at skulle betale 30 millioner svenske kroner i erstatning. Ved Appel-domstolen blev fængselsstraffen nedsat til fire måneder, men erstatningen blev hævet til 32 millioner svenske kroner.

Kun sponsoren, Carl Sture Lundström, afsonede sin fængselsdom, mens de tre hackere ansvarlige for det tekniske arbejde henholdsvis skjulte sig i Sverige og flygtede til Cambodja og Laos.

Siden dommen faldt i 2009 blev først Gottfrid Warg anholdt og udleveret fra Cambodja i 2012 til afsoning i Sverige, og i foråret 2014 blev den anden Pirate Bay-medstifter Peter Sunde anholdt på en ødegård i Sverige.

Læs også:
Nu falder der dom i Danmarkshistoriens største hackersag

Nu er dokumentarfilmen om Pirate Bay klar – og gratis

Mac-brugerne er vilde med Apples nye styresystem, OS X Yosemite, som selskabet frigav for omkring en måned siden.

Det kan du læse mere om her: Prøvekørt: Med Yosemite bliver din Mac smukkere end nogensinde

Ifølge analysehuset Net Applications kører hver knap femte Mac-computer – 19,4 procent – nu med Yosemite, der dermed slår forgængeren Mavericks i udbredelse i løbet af den første måned efter lanceringen.

Net Applications måler såkaldt ‘user share’ ved at måle fra hvilke styresystemer besøg på et meget stort antal websites over hele verden kommer fra.

Ifølge selskabet havde godt hver 10. Mac-bruger downloadet Mavericks en måned efter lanceringen i oktobert sidste år, som du kan læse mere om her:

Forskellen kan skyldes, at Apple valgte at lade Yosemite flyde ud til omkring en millioner brugere i en tidlig beta-version – Apples første i mange år.

Udrulningen af Yosemite har ikke været problemfri. Umiddelbart efter lanceringen begyndte det nemlig at vælte ind med klager over, at det nye styresystem kunne få Mac-computerne til at stå helt eller delvist af Wifi-forbindelsen.

Det kan du læse mere om her: Frustrerede Mac-brugere: Nyt Mac OS X Yosemite får Wifi-forbindelsen til at crashe

Problemerne ser imidlertid ikke ud til at have nogen effekt på Mac-brugernes villighed til at opgradere til Yosemite.

Ifølge Net Applications målinger er det tilsyneladende især Mavericks-brugerne, der opgraderer til Yosemite.

I hvert fald er andelen af Mavericks-baserede Mac-computere droppet med 11,6 procent siden lanceringen af Yosemite. 51,9 procent af verdens Mac-computere kører nu med Mavericks.

Øvrige versioner som Lion, Mountain Lion og Snow Leopard ligger alle med andele på mellem otte og 10 procent.

Det regnes for vigtigt for Apple, at Mac-brugerne relativt hurtigt tager Yosemite til sig, da det er håbet, at Yosemites såkaldte ‘Continuity’-funktion kan være med til at sætte nyt skub i salget af både iPhone og iPad.

Du kan læse mere om ‘Continuity’-funktionen her: Sådan får du gavn af Apples nye smarte Continuity-funktioner

Hertil kommer, at Apple er stoppet med med at udsende sikkerhed-opdateringer til de aldrende versioner som Lion, Snow Leopard og Leopard.

Læs også:

Nyt Apple-styresystem frigivet i beta: Sådan henter du det

Sikkerhedsselskab: Der er en alvorlig sårbarhed i Apple-styresystemet OS X Yosemite

Spillet køres via en emulator.

Kan du stadig huske lugten af grillbar og nødvendigheden af mønter, der hang helt sammen med arkademaskiner som Space Invaders og Pac-Man eller Street Fighter?

Nu kan du spille direkte fra computeren helt uden friture-duft og kontanter.

Det er non-profitorganisationen Internet Archive, der samler og distribuerer indhold på nettet for at bevare fortiden i fremtiden.

Nu er der så blevet lanceret ikke mindre end 900 arkadespil fra perioden mellem 1979 og til 1990. Spilsamlingen kaldes for Internet Arcade, og 400 af titlerne kan spilles via browseren.

De resterende er enten demo-udgaver eller ikke-spilbare udgaver af spillene.

Det skriver flere medier som eksempelvis Mashable.

På listen over spil finder du klassikere som Astro Invader, Pac-Man, OutRun, Street Fighter II, Track & Field, Frogger.

Eller hvad med en omgang Indiana Jones and The Temple of Doom?

Her er et lille udsnit af Internet Archives store spilkatalog. Dump: Internet Archive.

Spil løs
Hensigten med samlingen er at bevare arkadespillene i et historisk perspektiv.

Derfor kan du også finde en række bonus-oplysninger om spillene; eksempelvis om, hvordan det spilles eller hvilket år det blev publiceret.

Hvordan Internet Archive har fået rettighederne til de mange spil bliver ikke nævnt med et ord, men organisationen bliver almindeligvis betragtet som et seriøst projekt, der næppe ville publicere uden tilladelse.

Her kan du finde Internet Archives liste over de 400 spil, der er spilbare.

Tjenesten er i øvrigt skræddersyet til Firefox, så den fungerer nok bedst med Mozillas browser.

Her er et hurtigt gensyn med Jones and The Temple of Doom fra 1985:

Læs også:
Galleri: De 20 fedeste konsolspil i historien

Læserne: Her er de bedste spil til C64

Microsofts Office 365 har længe været en dundrende succes for softwaregirganten, der har hentet den ene store kunde efter den anden, mens eksempelvis Google Apps-løsningen har haft langt sværere ved at få luft under vinderne på disse breddegrader.

Blandt de store kunder her i Danmark finder man blandt andre ISS, A.P. Møller – Mærsk, Dong Energy og Coloplast.

Vi har tidligere bragt interviews med CIO’erne i Svendborg Kommune, Grundfos og Chr. Hansen, der alle har valgt at skifte til Microsofts cloud-løsning.

Men det er trods ikke alle store organisationer, der svinger kreditkortet og opretter et abonnement til Microsofts cloud-tjenesten.

I hvert fald er det ikke alle medarbejderne, der skal have Office 365.

PostNord, der er midt i at opgradere 10.000 svenske pc-arbejdspladser, og inden længe kommer op på ialt 17.000, når også de danske kommer med, har eksempelvis et lidt andet syn på økonomien i Office 365.

Det skriver vores kolleger på Computersweden.

PostNord er sammen med HP i færd med at rulle ny hardware med Windows 8.1 ud til 10.000 brugere i Sverige, der tidligere har kørt med Windows XP.

“Det er vi i fuld gang med og det er et vigtigt skridt. Vi regner med at være klar med det i første kvartal næste år,” siger CIO Joss Delissen og tilføjer, at næste led i projektet er, at en en fuld nordisk løsning skal rulles ud.

Office 365 er for dyrt – ikke alle får det
I interviewet på Computersweden bliver Joss Delissen spurgt, hvordan det ser ud med cloud-tjenesterne – for han har tidligere talt om Office 365?

“Vi har kigget på Office 365, men med den prissætningsmodel, der er nu, kan vi ganske enkelt ikke gå den vej for alle,” svarer Joss Delissen.

“Vi kigger i stedet på, hvem der skal have hvad og hviken løsning, samtidig med at vi tager næste skridt for alle vores flere end 17.000 it-arbejdspladser,” lyder det videre.

Historien melder ikke noget om, hvor mange der ikke får Office 365, og hvad de så i stedet skal have,

Medarbejderne får dog med det nye Windows 8.1 via en Citrix-løsning i langt højere grad mulighed for selv at tage eget grej med på arbejde.

Joss Delissen vil på nuværende tidspunkt ikke kommentere på, hvad prisen er på den store pc-modernisering.

Selvom det ikke fremgår af historien hos Computersweden, er det oplagt, at en del af forklaringen på, at PostNord mener, at Office 365 er noget pebret, at virksomheden har en del it-brugere, der ikke sidder foran computeren dagen lang.

Er cloud for dyrt?
Det er dog langt fra første gang, at en CIO nævner, at cloud-priserne er for høje.

En Business Solution Manager hos Ikea har tidligere i år udtalt, at risikoen ved cloud stadig er for høj, og at besparelserne er for små.

“Er besparelsen på bare 10 procent, vil risikoen ved cloud blive opfattet som værende for stor,” lød forklaringen fra Ikea.

Vi har også tidligere skrevet om en britisk undersøgelse med deltagelse af 50 britiske CIO’er og it-chefer, hvor næsten tre ud af fire af de pågældende it-chefer havde forventet, at overgangen til cloud-baserede it-løsninger ville have udløst besparelser og lavere omkostninger.

Men kun 41 procent af it-cheferne kunne faktisk fortælle, at de havde fået barberet it-omkostningerne ned ved at overgå til cloud-baserede løsninger.

Læs også:

Postens CIO: Sådan outsourcer vi for en milliard

Stor cloud-test: Office 365 versus Google Apps i 2014

Før du flytter til Office 365 og Google Apps: Det skal du huske

Danmark er måske slet ikke så billigt et bredbåndsland, som vi indtil videre har troet.

En ny undersøgelse har i hvert fald vist, at det både er billigere i tilslutning og i månedlige abonnementspriser at surfe på bredbånd i lande som Sverige, Finland og England.

“Det tyder jo på, at konkurrencen ikke fungerer godt nok,” lyder dommen fra professor Niels Bjørn-Andersen fra Copenhagens Business Schools afdeling for it-management.

Han siger samtidig, at priserne godt kan presses yderligere, hvis man kigger på teleselskabernes profitter.

Mister konkurrenceparameter
Blandt andet peger han på TDC, der ved sit sidste regnskab kunne notere et resultat på 10,1 milliarder kroner i overskud før skat, afskrivninger og renter.

“TDC har jo haft nogle kolossale tilbagekøbsordninger af aktier, hvilket betyder, at selskabet har et stort overskud med betydelige profitter. De penge har man så valgt at bruge på investeringer i Norge,” fortæller Niels Bjørn-Andersen.

At danske teleselskaber har forskellige lokkemidler som gratis musik, film og anden underholdning i tilkøb til et bredbåndsabonnement giver han ikke meget for.

Heller ikke selvom alle disse udenomsservices kan være en årsag til højere bredbåndsabonnementer i Danmark i forhold til eksempelvis Sverige. 

“TDC startede med gratis musik, og så fulgte de andre efter. Når alle bredbåndsudbydere tilbyder underholdning, så er det jo ikke længere et konkurrenceparameter,” lyder forklaringen.

Makedonien har smartere teknologi
Danmarks status som et middeldyrt bredbåndsland overrasker samtidig ikke CBS-professoren synderligt.

“Hvis vi ser på det generelle prisniveau i eksempelvis detailhandlen, så ligger Danmark jo højt placeret,” forklarer Niels Bjørn-Andersen.

Når det så kommer til vores teknologi-efterslæb, så undrer det ikke Niels Bjørn-Andersen, at et land som Makedonien ligger helt i top som både det billigste land at tilslutte sig nettet, mens det også her er billigst at surfe på de brede båndvidder.

“I Makedonien har man ikke samme legacy-systemer som herhjemme, og derfor kan der indkøbes ny teknologi ved opbygning af landets digitale infrastruktur, hvilket er en blandt flere årsager til, at de kan gøre det billigere end i Danmark.”

TDC mod de andre
En anden årsag til, at Danmarks bredbåndspriser er højere end vores naboers ditto, kan simpelthen også bare skyldes manglende konkurrence om landets omkring 2,3 millioner bredbånds-abonnementer.

For modsat mobilmarkedet, hvor flere selskaber som Telia, Telenor og 3 tager kampen op mod TDC, så har det tidligere telemonopol med godt 1,4 millioner bredbåndsabonnenter sat sig solidt på markedet.

Den udvikling er blandt andet sket igennem opkøb af selskaber som Fullrate og senest ComX.

Stor analyse på vej
I en tværeuropæisk måling ligger Danmark da også langt efter EU-gennemsnittet for, hvordan nye spillere er rykket ind på det danske bredbåndsmarked og har kapret markedsandele.

Derfor var det også interessant, da regeringen i 2013 meldte ud, at den vil skabe sørge for bedre bredbånds- og mobildækning i Danmark. For i kølvandet på den udmelding har Erhvervsministeriet valgt at undersøge konkurrencen på det danske bredbåndsmarked.

Den seneste undersøgelse af konkurrencen på det danske bredbåndsmarked stammer fra 2007.

Nu vil staten således igen efter syv år undersøge eventuelle skævvridninger i den danske konkurrencesituation – og samtidig give råd til, hvordan konkurrencen på bredbåndsmarkedet kan øges, så priserne kan presses til kundernes fordel.

Erhvervsministeriets rapport med den brede analyse af det danske bredbåndsmarked forventes at se dagens lys, inden 2014 bliver til 2015.

Læs også:
Høje priser i Danmark? Internet er billigere i Sverige, Finland og 41 andre lande

Howard Schmidt, var cyber-sikkerhedskoordinator for Obama administrationen fra 2009 til 2012.

Tidligere har han været cyber-konsulent for præsident George W. Bush.

Han er tilknyttet flere universiteter som professor blandt andet Georgia Institute of Technology og Idaho State University.

Han er gift med Raemarie Schmidt, som han har fem sønner med.

Foto: Wikipedia.

Las Vegas: Det er måske lidt studentikost, men jeg kan altså ikke lade være med at spørge.

“Hvordan har præsident Obama det med it og teknologi?”

Heldigvis tager præsidentens tidligere sikkerhedsrådgiver, Howard Schmidt, det ikke ilde op, og han svarer i stedet med et smil.

“Han er ikke på programmeringsniveau, men han har en solid forståelse af teknologi. Ikke mindst de spørgsmål, der handler om de komplikationer og problemstillinger, som er forbundet med it-sikkerhed.”

Der sidder en ældre, hvidhåret herre ved min side. Han er ulasteligt klædt i sort jakkesæt, hvid skjorte og et gult slips.

Han taler roligt og venligt.

Hvor meget blander en amerikansk præsident sig i it-sikkerhedsspørgsmål?

“Præsident Bush var kun involveret i et par enkle alvorlige episoder. Spoler vi 10 år frem i tiden, så forstår præsident Obama teknologien og erkender sikkerhedsudfordringer i forbindelse med kritisk infrastruktur. Problemstillingen er mere påtrængende, og det er et spørgsmål, der er på agendaen meget ofte.”

Tre gange i Vietnam
Havde jeg ikke vidste det på forhånd, så havde jeg aldrig gættet på, at Howard Schmidt har gennemført tre perioder i kamp under Vietnamkrigen i slutningen af 1960′erne og i begyndelsen af 1970′erne.

Ligeledes havde jeg næppe gættet, at han har arbejdet for FBI eller at han har været cyber-sikkerhedsrådgiver for både præsident Bush og præsident Obama.

Han ligner mere en hyggelig bedstefar, men man kan godt mærke på ham, at han er vant til at tage beslutninger og blive hørt.

Han spørger høfligt og interesseret om København og fortæller, at han har besøgt byen gentagnde gange i forbindelse med forskellige sikkerhedsarrangementer.

“En dejlig by,” siger han.

Jeg møder dog Howard Schmidt mange tusinde kilometer fra København i spillebyen Las Vegas, hvor han netop har været keynote-taler på Sas Institutes store årlige konference.

Han har været militærmand det meste af sit liv og siden 1994, hvor han blev chef for Air Force Office of Special Investigations’ efterforskningscenter og Computer Crime and Information Warfare-division, har det primært handlet om cyber-sikkerhed.

Jeg må vist hellere spørge ham om noget mere voksent.

Den amerikanske regering er involveret i udvikling af spionsoftware som eksempelvis Stuxnet, og det er vel heller ikke en hemmelighed, at NSA overvåger den amerikanske befolkning plus en del andre landes befolkninger. Ser du det som et dilemma, og kan du forstå, at kriminelle ser på regeringen og siger: Hvis den kan gøre det, så kan jeg vel også?

“Ja, det er et problem. Af flere forskellige grunde. For det første bliver regeringsudviklet malware afluret og anvendt til kriminelle formål,” siger han og fortsætter:

“Når regeringer bevæger sig ind i dette felt, så udsætter den faktisk os alle sammen for en risiko. Det handler om, at vi skal finde frem til nogle normer, standarder og retningslinjer for, hvordan man opfører sig i cyberspace. Her bør en regering naturligvis gå forrest og ikke lade stå til. Men vi har ikke disse retningslinjer endnu, og det er et problem.”

Det har man jo talt om i rigtig mange år, og der er stadig ikke udarbejdet et sæt færdselsregler i den forbindelse?

“Det er korrekt, jeg har deltaget i arrangementer om retningslinjer for internettet siden 1998. Vi snakker stadig om det, og jeg er faktisk ikke sikker på, om vi er nået nærmere et resultat.”

“Derfor er vi i højere grad begyndt at lægge spørgsmålet ud til virksomhederne, der er berørt af sikkerhedsproblemerne. Hvis regeringerne ikke kan blive enige, så må private tage hånd om problemerne og beskytte sig. Måske er det også både bedre og nemmere, hvis reglerne kommer fra erhvervslivet, der ikke skal tage de samme storpolitiske hensyn.”

“Det handler basalt set om at skabe en bane, hvor reglerne er klare, så virksomheder og private kan være trygge.”

Men det har været en meget lang diskussion, hvorfor bliver det ikke til noget. Det er trods alt lykkedes at udvikle standarder på de fleste andre områder i samfundet?

“Vi kender de it-kriminelle, og vi ved, hvad de laver. Men det er stadig svært at få en aftale i hus, hvilket kan virke underligt, når problemet er så tydeligt. Det handler blandt andet om noget så banalt som definitioner. Eksempelvis om hvad cyber-sikkerhed er, hvad informationssikkerhed er, eller om man skal sikre indhold fremfor strukturer.”

“Det er forståeligt, at erhvervslivet ikke længere kan vente på, at regeringerne tager hånd om det, og derfor handler de på egen hånd.”

Sikkerhed stavet bagfra
Han fortæller, at siden præsident Bill Clintons regeringsperiode har de amerikanske myndigheder haft dedikeret fokus på it-sikkerhed, og at det dengang blev defineret, at erhvervslivet havde kontrollen (i USA, red.) over de kritiske installationer.

Derfor var det ikke et område, som man ønskede at regulere direkte fra centralt hold.

“På den vis er historien med til at holde igen på myndighedernes sikkerhedsbeslutninger, selv om situationen er anderledes i dag – ikke mindst efter 9/11, der blev efterfulgt af et it-angreb i form af ormen Nimda, der er admin stavet bagfra.”

Ormen blev sluppet løs præcis en uge efter angrebene mod World Trade Center og Pentagon, og den er blevet relateret til Al Qaeda, men det er ikke lykkedes at bevise noget.

“Nimda er stadig en gåde, men den satte virkelig tankerne om it-sikkerhed i gang,” siger Howard Schmidt.

Er offentlighed omkring hacker-angreb og sikkerhedsproblemer en god idé, der kan være med til at synliggøre sikkerhed for alle?

“Det noget vi har diskuteret meget, og mange virksomheder har strittet i mod. Men vi er nået frem til, at eksempelvis investorer i en virksomhed eller brugere af en tjeneste skal have alle oplysninger. Og åbenhed kan også være med til at oplyse almindelige brugere om, at der er noget i gang, som man skal være opmærksom på.”

Hvor sikre er vi i dag?

“Der er mange overskrifter om hackede tjenester og firmaer, men systemerne virker langt hen ad vejen og er også sikre. Jeg har netop overført penge via min mobil og tjekket ind på en flyafgang. Vi er nok nødt til at acceptere en hvis usikkerhed, men systemerne virker godt og er meget sikre.”

Er der et par helt lavpraktiske løsninger, der kan gøre vores daglige sikkerhed bedre?

“Et af de områder jeg har fokus på, er brugernavn og password. Det er en forældet måde at logge på en tjeneste. Digitale løsninger til login ville gøre sikkerheden bedre med et snuptag. Der skal være forskellige sikkerhedsniveauer, hvor en bruger kan logge ind med ganske få oplysninger til eksempelvis en mail-konto og et mere sofistikeret login til eksempelvis banken. Men brugernavn og password er forældet,” lyder det fra Howard Schmidt, og han fortsætter:

“På universiteterne er der undervisning i forretningsrisici men ikke i cyber-risici. Den viden skal flyttes op på ledelsesniveau og ikke bare skubbes ud i it-afdelingen. Men den løsning har et lidt længere perspektiv.”

Læs også:
Efter lammende kritik af politiets it-sikkerhed: Sådan vil it-chefen løse problemerne

Hård kritik fra Rigsrevisionen: It-sikkerheden sejler hos Rigspolitiet

En 38 år gammel Apple-1 computer ventes at indbringe mellem 2,3 millioner og 3,5 millioner kroner, når den om en måned bliver solgt på auktion.

Tidligere er der blevet solgt gamle Apple-1-computere til flere millioner kroner som for eksempel denne: Tudse-gammel Apple-computer solgt for formue.

Apple-1 var den allerførste computer-model, som makkerparret Steve Jobs og Steve Wozniak designede, byggede og solgte.

Mange af Apple-1-computerne blev solgt via butikken Byte Shop.

Det gælder dog ikke det pågældende eksemplar, der i sin tid blev solgt direkte til køberen af Steve Jobs, der hentede computeren ud af sin egen garage, hvor den var blevet bygget.

Det er den hidtil eneste Apple-1-computer, som man med sikkerhed ved er blevet solgt direkte fra Apple og til en køber.

Med i købet følger en annulleret check på 600 dollar fra den oprindelige køber, Charles Ricketts, stilet til Apple Computer i juli 1976.

En broget affære
De fleste kendte Apple-1-computer har gennem årene haft adskillige ejere, da de gamle computere forlængst er blevet til samler-objekter, der købes og sælges af samlere i stor stil.

Det pågældende eksemplar har da også haft en del ejere, mens dets historie er en broget affære, som der endda er blevet skrevet en bog – The First Apple. – om af den nuværende ejer, Bob Luther.

Han købte eksemplaret i 2004 på en politi-auktion, efter den foregående ejer – en tidligere dot com-rigmand – var flygtet ud af USA med politiet i hælene.

Dengang betalte han 7.600 dollar for computeren, og han blev så fascineret af den, at han begyndte at researche hele dens historie, der derfor er ganske veldokumenteret.

Den involverer blandt andet en tidligere pilot i det britiske Royal Air Force, en amerikansk sangskriver samt sønnen til den oprindelige køber, Charles Ricketts.

På auktionen – der finder sted i auktionshuset Christies i New York 11. december – vil vi også finde en samling dokumenter fra den tredje medstifter af Apple, Ron Wayne, der i dag er ret ukendt.

Ron Wayne er i dag 80 år gammel. Han trak sig ud af selskabet ganske kort tid efter grundlæggelsen, da han ikke troede på projektet.

Det kan du læse mere om her: Glemt Apple-stifter: Derfor gik jeg efter blot 12 dage

Blandt dokumenterne finder vi originale udkast og arbejdsdokumenter til den første manual til Apple-1, det originale selskabs-logo samt design-forslag til Apple II.