Daily Archives: December 18, 2014

Der var engang, hvor Danmark brystede sig af at være en digital førernation.

Vi var foran med brugen af internettet, vi havde den højeste pc-penetration, danskerne var i front med at tage nye teknologier til sig – og tidligere var Danmark førende inden for den datalogiske forskning.

Det var en almindelig antagelse, at globale firmaer, der ville rulle nye teknologier ud, brugte Danmark og Norden som testmarked.

Tog vi teknologien til os, var den god nok.

Det var der god grund til at være stolt af, selv om ingen havde en god forklaring på, hvorfor Norden var så tidlig med digitaliseringen i forhold til andre lande.

I dag er situationen en anden.

Ganske vist har vi gennemgribende brug af digitale løsninger, men vi er ikke længere så enestående i verden.

Faktisk er vi tit bagud med adoptionen af nye teknologier.

Det gælder for eksempel “big data” og cloud, som begge er områder, hvor andre dele af verden løber fra de danske virksomheder og organisationer.

Teknologi-dovne?
Hvorfor nu det? Er vi virkelig blevet teknologi-dovne eller trætte af at interessere os for de nye tendenser?

Nej, det er vi ikke.

Jeg er overbevist om, at udviklingen netop skyldes, at Danmark har været så tidligt i gang med brugen af it.

Det betyder nemlig, at vi i dag har en kompleksitet i vore it-miljøer – en “legacy” – der i stigende grad er en bremseklods for udviklingen.

Og mere i Danmark end i regioner, hvor man kom senere i gang med digitaliseringen.

Ingen digitale løsninger fungerer i dag som en isoleret ø.

I dag skal alt hænge sammen og være integreret, og jo mere man har i forvejen, desto mere låst bliver man i forhold til dynamik, fleksibilitet og ændringer.

Jeg har mødt virksomheder, der nærmest har været paralyseret på grund af dette – hvordan kunne man udskifte et kort i korthuset, uden det hele ramlede sammen?

Samtidig er der knap nok udviklet metoder og discipliner omkring navigering i sådanne komplekse miljøer.

Hvordan udfaser man for eksempel et system?

I ITIL er der hundredvis af sider om indførelse af nye systemer, men kun få sider om nedlæggelse af samme.

Og først for nylig er man begyndt at tale om disciplinen “sunsetting” – den nye betegnelse for det, at man faser gamle systemer ud.

Kimen til udvikling
Men i alle udfordringer ligger også kimen til udvikling, og hvis Danmark igen skal finde en førerposition, kunne det netop være inden for “sunsetting” og i det hele taget inden for simplificering af komplekse it-miljøer.

Vi har alle forudsætningerne – ikke alene behovet for at navigere på dette område, men også de ledelsesmæssige, forskningsmæssige og faglige forudsætninger for dette.

Lad derfor dette være en opfordring til forskning, metodeudvikling og forretningsudvikling inden for dette område, der med garanti bliver vigtigere og vigtigere fremover – og hvor Danmark (igen) kan gøre en forskel som førende it-nation, drevet af solid forskning på området. 

Amerikanske eksperter konkluderer, at Nordkorea står bag det gigantiske hack af den japanske teknologi-kæmpe Sony, som i de seneste uger har været presset i knæ af hacket.

Det kan du læse mere om her: Sony på slagtebænken: Her er læren af det katastrofale hackerangreb

De amerikanske sikkerhedseksperter oplyser, at Nordkorea har været “central” i hacket af Sony Pictures computere.

Hacket har netop fået Sony til at aflyse premieren på den komedie-film, ‘The Interview,’ om attentatet på en nordkoreansk leder, som angiveligt har været motivet bag det store hack.

Det skyldes, at Sony er bekymret for, at hackerne vil gå efter hver eneste biograf, der viser filmen.

‘Fyldes med frygt’
Hackerne har fornylig meddelt, at ‘verden vil blive fyldt med frygt,” hvis filmen som planlagt får premiere 25. december.

“Husk 11. september 2011. Vi anbefaler jer at holde jer på afstand fra disse områder, når tiden kommer,” har det lydt fra hackerne.

Ifølge New York Times drøftes det lige nu i Det Hvide Hus med den amerikanske præsident Barack Obama, hvorvidt USA officielt skal beskylde Nordkorea for at stå bag hacket.

Sony-hacket regnes for at være det hidtil mest destruktive og et af de mest avancerede på amerikansk jord.

Angrebet begyndte med, at hackerne slettede data på en række af Sonys store virksomheds-systemer på samme måde, som det tidligere er sket med systemer i Sydkorea og Saudi Arabien.

Angrebet blev routet fra såkaldte command- and-control-centre fra hele verden – eksempelvis Thailand, Bolivia, Singapore og andre steder.

Mindst en af disse servere er tidligere blevet anvendt til lignende angreb mod Sydkorea.

Tidligere anvendte teknikker
Angrebet er blevet udført med frit tilgængelige hacker-værktøjer, og det er blevet udført med teknikker, som tidligere er blevet anvendt i næsten identiske angreb mod Sydkoreanske banker og medieselskaber for et par år siden.

Det er fortsat uklart præcist hvordan de amerikanske myndigheder er nået frem til, at Nordkorea står bag angrebet.

Ifølge New York Times har amerikanske myndigheder i de seneste fire år arbejdet på at infiltrere de nordkoreanske computer-systemer og her plante programmer, der kan anvendes til at overvåge udviklingen af malware og lignende.

Det regnes dog for givet, at en del af Nordkoreas hacker-aktiviteter bliver udført fra Kina.

Nordkorea har afvist at stå bagangrebet, men vil ikke udelukke, at angrebet er “en retfærdig handling udført af støtter og sympatisører” af landet.

Læs mere om Sony-angrebet her:

Sony-hack: Alle filmbranchens hemmelige pirat-planer er lækket

Sony på slagtebænken: Her er læren af det katastrofale hackerangreb

Først smadrede hackerne Sony – men nu går Sony i modangreb

Nu rammer regningen Sony: Gigantisk hackerangreb bliver en dyr omgang

Mystikken breder sig efter giga-hack mod Sony: Nu trues medarbejderne

Giga-hack mod Sony griber om sig: Malwaren sletter alle data hos ofrene

Giga-hack mod Sony: Ny storfilm er allerede piratkopieret 500.000 gange

Hackere afpresser Sony med afsløring af tophemmelig viden

Vi bliver overvåget som aldrig før, og den kendsgerning er ved at nå ud til masserne foran milliarder af computer- og smartphone-skærme.

For efter den tidligere it-medarbejder hos den amerikanske efterretningstjeneste NSA, Edward Snowden, besluttede at fortælle verden om NSA’s overvågningsmetoder, har hans dokument-læk for alvor fået folk på sikkerheds-dupperne.

Den uafhængige tænketank Centre for International Governance Innovation (CIGI) har således målt ‘Snowden-effekten’ i en måneds tid via en spørgeskemaundersøgelse blandt 23.376 internetbrugere i 24 lande.

Stor bekymring
Omkring to tredjedele af de adspurgte er bekymrede omkring privatlivets fred på nettet sammenlignet med sidste år.

Samtidig er tre ud af fire bekymrede for, at de bliver overvågede af et privat selskab, der sælger informationerne videre uden brugernes tilladelse.

Det viser nogle af tallene fra CIGI’s undersøgelse, hvor der dog ikke er eksempler på, hvilke selskaber respondenterne mistænker for at sælge informationer videre.

Hvem er Snowden?
At det lige skulle være Edward Snowdens afsløringer, der alene har været den store åbenbaring for at kigge sig virtuelt over skulderen på nettet, er måske en anelse ensporet.

For det er kun 60 procent af de adspurgte respondenter i den store undersøgelse, der har hørt om Edward Snowden.

Med en estimeret internet-befolkning på 2,8 milliarder mennesker svarer det til, at 1,8 milliarder online-brugere kender til verdens største whistleblower.

Ud af de 60 procent Snowden-kendere tilkendegiver 39 procent af netbrugerne, at de har ændret online-adfærd som følge af NSA-afsløringerne.

1,2 milliarder skifter passwords
43 procent af hele populationen svarer, at de bevidst undgår visse hjemmesider og webapplikationer, mens 39 procent fortæller, at de skifter deres password jævnligt.

Det svarer i hele tal til, at 1,3 milliarder undgår specifikke sites, mens 1,2 milliarder udskifter deres password jævnligt for at undgå at blive hacket, overvåget eller få andre ubehageligt overraskelser på internettet.

Blandt undersøgelsens øvrige tal kan nævnes, at 28 procent nu er begyndt at pålægge sig selv censur af frygt for overvågning.

Mere end hver tiende har lukket sin Facebook- eller anden social medie-konto som følge af Snowden-afsløringerne.

Lige under halvdelen af de adspurgte mener, at deres regeringer gør et godt job med at sikre, at internettet er trygt og sikkert i deres del af verden.

Det svarer så helt logisk til, at mere end halvdelen er utilfredse med deres regeringers indsats over sikringen af internettet.

Giv din mening til kende: Mener du, at vi har fået et mere eller mindre sikkert internet, efter Edward Snowden afslørede nogle af NSA’s værktøjer til dataindsamling? Skriv din mening i det nedenstående debatfelt.

Læs også:
Overvågning: “Vi skal ikke være bekymrede – vi skal være vrede”

Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?

Omkring 7.000 arbejdsløse københavnere på overførselsindkomst har ikke endnu ikke åbnet deres digital post-kasse fra det offentlige, og det kan gå hen og blive en meget dyr forsømmelse.

For det er igennem digital post, at de bliver indkaldt til samtale på det lokale jobcenter.

Denne samtale er samtidig en forudsætning for, at de kan vedblive med at modtage kontanthjælp, dagpenge eller andre ydelser.

Det betyder med andre ord, at hvis ikke 7.000 københavnere åbner deres digital post-indbakkke og får set, hvor og hvornår de skal møde op på jobcentret, så risikerer de at miste deres ydelser.

“Hvis en udeblivelse hænger sammen med, at borgeren ikke har fået læst sin digitale post, vejleder vi borgeren om både pligten til at tjekke sin post, og hvordan man gør,” forklarer administrerende direktør Birgitte Hansen fra Københavns Beskæftigelses- og Integrationsforvaltningen på kommunens hjemmeside.

“Hvis det er tydeligt, at borgeren bør fritages for digital post, opfordrer vi borgeren til at søge om fritagelse. Det er forhold, som vi tager med i vurderingen af, om borgeren i yderste konsekvens skal sanktioneres,” fortsætter Birgitte Hansen.

Vi trækker da ikke bare
Danmarks største kommune forklarer efterfølgende i en mail til Computerworld, at alle 7.000 københavnere er blevet orienteret om vigtigheden af at tjekke digital post i et papirbrev fra Digitaliseringsstyrelsen.

Samtidig bliver det gjort klart, at de 7.000 københavneres ydelser ikke bare bliver trukket lige med det samme.

For hvis det fremgår, at borgeren aldrig har været logget ind på digital post, får de i første omgang, i lighed med alle andre borgere, et adviseringsbrev om digital post og en vejledning til, hvordan man bruger den nye tvangs-postkasse fra det offentlige.

Dukker en borger efterfølgende ikke op til samtalen på jobcentret, sender kommunen et partshøringsbrev dagen efter, samtalen skulle have fundet sted.

“Der er otte dages frist til at komme med partshøringsindlæg. Hvis borgeren reagerer indenfor de otte dage, vil vi normalt træffe en afgørelse med det samme. Hvis borgeren ikke reagerer, har vi to veje,” forklarer Københavns Kommune i sin mail til Computerworld.

De to muligheder
De to veje, som kommunen ridser op, drejer sig om sagsbehandlingen af to forskellige kategorier af arbejdsløse.

Den ene kategori hedder ‘job- og uddannelsesparate’, som er ganske almindelige mennesker uden et job.

Den anden kategori er ‘aktivitetsparate’, der er betegnelsen for borgere, der udover arbejdsløshed typisk også har sociale, sproglige eller helbredsmæssige udfordringer.

“Hvis borgeren er job- eller uddannelsesparat, træffer vi en afgørelse umiddelbart efter, at partshøringsfristen er udløbet. Det betyder, at der typisk går fra 10 til 12 dage fra udeblivelsen, til afgørelsen træffes, ” forklarer kommunen.

Herefter bliver ydelsen nedsat ved den førstkommende udbetaling, efter afgørelsen er truffet.

Hvis borgeren derimod er ‘aktivitetsparat’ kan sagsbehandlingen trække ud, fordi kommunen lovmæssigt er forpligtet til at forsøge at komme i kontakt med borgeren, inden der bliver sat en prop for ydelsen.

Disse kontaktforsøg kan være at ringe eller maile via ganske normal e-mail til borgeren.

“Hvis vi ikke opnår kontakt der igennem, forsøger vi via en eventuel mentor eller en støtte/kontaktperson fra Socialforvaltningen. Det kan tage op til 10 dage at udtømme alle kontaktmuligheder, og der vil i disse tilfælde gå helt op til 19 til 20 dage fra udeblivelsen, til afgørelsen kan træffes,” forklarer Københavns Kommune til Computerworld.

Hvis en borger oplever, at ydelserne forsvinder som følgende af manglende opmærksomhed på den indledende indkaldelsesmail i digital post-indbakken, kan borgeren efterfølgende kontakte jobcentret for at få sat gang i udbetalingen igen.

Udover manglende samtaler på jobcentre kan koste borgere penge, modtager hundredetusindvis af danskere snart vigtige meddelelser via digital post, som også kan koste penge at overse. Det kan du læse mere om her.

Læs også:
Nu skal du bruge NemID hvis du vil skilles – se de nye løsninger her

Pia Kjærsgaard: Frygter digital post bliver næste store it-skandale

Dell Precision M2800

Dell Precision M2800 er den nyeste workstation fra Dell og sikke et bæst.

Med stor inspiration fra sidste års workstationmodel fra Latitude-serien, specifikt Latitude e6540, er M2800 en stor computer, som ikke bare vejer meget, men som også har power nok til langt, langt de fleste opgaver.

Det er dog langtfra en mobil computer: På 2,56 kilo og en 15 tommer skærm er det nok mere sandsynligt, at den vil få en fast plads på skrivebordet.

Men hvad skal man også med tynde chassiser, når monsteret her har processor- og grafisk kraft nok til næsten alle opgaver, som man kunne overveje at udsætte den for.

Design
Designet er i den bedste mening meget “Dell’sk”: Matsort plastik med metalliske kanter og afrundede hjørner.

Går du efter en model, som skal bæres frem og tilbage, så spring M2800 over. Med 15 tommer er den både stor og uhåndterbar, og det kræver noget af en taske at have plads til så meget computer – specielt fordi strømforsyningen ligeledes er gigantisk.

Til designet er der altså ikke meget af sige. Skærmen holdes lukket med en lille krog, og højtalerne sidder i stereo under kanten ned mod bordet. Lyden er acceptabel, men ikke imponerende.  

3 x USB 3.0 + et ekstra “high powered USB-stik til krævende enheder”, optisk drev, VGA, HDMI, Ethernet, ExpressCard-slot, et fælles 3,5 mm jackstik til lyd ind og ud samt et SmartCard-slot. Er det ikke nok, kan du forbinde computeren med en af Dells docks, som også passer til Latitude e6540-serien. Det betyder, at du ikke behøver købe nye accessories, hvis du allerede har Latitude-maskiner til at stå med tilhørende docks.

Kan holde til lidt af hvert
Maskinen holder til det meste. Computeren har kanterne dækket i metal, og tastaturet er kaffe-sikret, hvis uheldet skulle være ude. Den kan desuden holde til ekstreme temperaturer i begge retninger (-29 til plus 71 grader celsius), og er støv og stød-sikkert.

Skulle du være så uheldig at tabe den eller skubbe den ned fra et bord, så tager Dells “Fast Response”-sensor over, og låser harddisken, så den ikke tager skade af faldet.

Tastatur og trackpad
Tastaturet er et fuldt funktionsdygtigt tastatur med numpad. Tasterne er meget flade, og personligt ville jeg foretrække taster i stil med Lenovos, da de er lidt højere og nemmere at distancere fra hinanden, når man har fingrene på dem.

Det er en smagssag, og under testen var der ikke flere slåfejl, end der normalt finder sted, og skrivehastigheden var også høj.

Testen er for øvrigt skrevet på selvsamme Dell M2800.

Trackpadden er dog ikke noget at råbe hurra for.

Den er lille og præsterer intet nyt. Dell kunne med fordel havde gjort den bredere.

Den er ikke upræcis, men ofte ramte vi de underliggende muse-taster, når der blev scrollet.

Bliver du aldrig gode venner med trackpadden, så har M2800 en tilhørende trackpoint, den lille gummidut i midten af tastaturet, som flere måske kender under det charmerende kælenavn for en af de kvindelige erogene zoner.

Den fungerer udmærket, og for dem, som er tilhænger af denne, er den knap så imponerende trackpad ikke et problem.

Tastaturet er godt at skrive på, men nogle vil nok foretrække nogle højere taster. Foto: Morten Sahl Madsen.

Masser af ydeevne
Den store fysiske størrelse er der ikke uden grund, og i bytte får du en computer, som sparker en høflig mængde bagdel.

Da computeren stadig kører Windows 7, kan vi bruge Windows’ eget Benchmark-system, Windows Experience. Det viser en overordnet score på 6,9, hvor det er grafik og spil-grafik, som trækker tallene ned. Blandt andet får maskinen en perfekt 7,9 i harddiskens overførselshastigheder.

Precision M2800 er bygget til at give ingeniør- og 3D-programmer et løft, så der er selvfølgelig masser af kraft gemt under tastaturet.

En i7-4810MQ-kerne (2,8 GHz quadcore), et AMD FirePro M4170 Pro-grafikkort med 2GB VRAM sammen med 8 GB RAM giver dig kraft til at køre fuldstændig flydende igennem dagligdagsopgaver, som Netflix plus 20 tabs i Chrome – hvoraf fire var forskellige YouTube-klip – hvilket ingen problemer gav overhovedet.

Vi testede også Adobes programmer, som alle kørte uden store problemer – ja faktisk kunne vi ikke smide noget på den, som den ikke bare spiste. 

Også M2800′s hurtige 128GB SSD giver lynhurtig dataoverførsel, hvor det eneste kritikpunkt er, at 128 GB er en meget lille SSD til en computer, der gerne skal bruges til store, tunge programmer som afgiver store filer. Der er dog mulighed for at udvide computeren med ekstra harddiskplads.

Stort batteri – men lav batterilevetid
På bagsiden af den testede M2800 stikker et 97 Wh batteri ud. Det gigantiske batteri burde jo give en batterilevetid til hele dagen, men det lykkes os ikke at komme særligt meget over fem og en halv time.

Med så stort et batteri sluttet til burde levetiden være noget længere.

Der er dog mulighed for at udtage batteriet, så man kan have et ekstra med på farten. 

Skærmen på computeren er desuden dejligt lysstærk, men er ikke helt så farvestærk som andre computere.

Det kan være et problem for folk, som arbejder med tung 3D, hvor farvekorrekthed er vigtig. Skærmen har desuden en opløsning på 1.920 x 1.080 og en mat overflade.

Konklusion: Godt køb til de stedsfaste
M2800 er en computer med et godt keyboard, masser af porte og masser af ydeevne. Batteriet er ikke at prale af, og størrelsen holder computeren nede – specielt fysisk.

Den koster cirka 9.600 kroner inklusiv moms på det tidspunkt, som artiklen er skrevet.

En af de nærmeste konkurrenter er HP’s ZBook, som har nogenlunde de samme specs, men som koster cirka 1.000 kroner mere.

Chef for sikkerhedsmyndigheden DK Cert, Shehzad Ahmad, skal til februar til at stemple ind hos virksomheden Nets, der står bag blandt andet danskernes betalingsservice, NemID og dankortet.

Shehzad Ahmad er hyret til at være it-sikkerhedschef i en nyoprettet stilling, der på meget moderne dansk hedder Head of Information Security.

Dermed takker han efter godt syv år af som chef for DK Cert, som yder sikkerhedsservices på Forskningsnettet, som benyttes af de danske universiteter.

“Jeg har valgt at stoppe efter syv smukke år. Mens hele organisationen i de syv år har været igennem store ændringer, så er der jo egentlig kun chefen tilbage. Og mon ikke også han trængte til at blive skiftet ud,” siger Shehzad Ahmad med en smittende latter over en telefonforbindelse til Computerworld.

Trusler fra alle sider
Smilet bliver dog tørret af, når han skal kigge tilbage og gøre status over sin tid som chef hos DK Cert, efter han i alt har brugt godt 20 år i sikkerhedsbranchen både som rådgiver og distributør.

“Jeg har aldrig taget it-sikkerhed så seriøst som i dag. For her på tærsklen til 2015 findes de mest avancerede angrebsmetoder nogensinde. Derfor skal sikkerhedsfolk ikke bare være 100 procent klar, men 110 procent på mærkerne,” forklarer Shehzad Ahmad.

Her fremhæver han blandt andet forberedelser til at modstå APT-angreb, som en af de allerværste trusler. Derfor glæder han sig over, at der i de seneste år støt er kommet mere fokus på it-sikkerhed på allerøverste direktørlag.

Spændende og knap så spændende
Undervejs hos DK Cert har Shehzad Ahmad med egne ord været med til at forny sikkerhedstjenesten igennem blandt andet varslinger, sagsbehandling af trusler og scanninger af mulige trusler mod universiteternes netværk.

I de senere år har han også haft en rolle som talsmand for den offentlige sikkerhed, hvor han blandt andet har været med til at advare befolkningen mod brugen af usikkerhedsramt Java til NemID.

“Det har været utroligt spændende at arbejde med myndigheder, internetleverandører, borgere og medier. Det har til gengæld været knapt så spændende at sige farvel til medarbejdere undervejs i moderniseringen af DK Cert, men det har også været en del af jobbet,” siger Shehzad Ahmad til Computerworld.

Her henviser han til, at i løbet af hans syvårige regeringsperiode er DK Cert blevet cirka halveret til, at tjenesten i dag har fem medarbejdere.

Tys-tys om Nets
Undervejs som chef for DK Cert har Shehzad Ahmad ikke holdt sig tilbage til at kommentere på mange vigtige sikkerhedssager.

Det drejer sig eksempelvis om at være åben om industri-spionage og specifikt ringe password-sikkerhed i NemID, DDoS-angreb mod Nets og læren af Nets’ tys-tys-skandale.

Med ansættelsen som Nets’ kommende it-sikkerhedschef er der midlertidigt lagt låg på åbenmundetheden.

“Nets er en utrolig spændende virksomhed, hvor jeg til at starte med skal lære rigtig meget om interne processer, procedurer og medarbejdere,” svarer han på Computerworlds spørgsmål om hvilke opgaver, som han først og fremmest skal tage sig af hos Nets.

Shehzad Ahmad anerkender dog samtidig, at Nets med sin centrale rolle som selskabet bag NemID, dankortet og et hav af udenlandske kreditkort-transaktioner har været og formentlig stadig fremadrettet vil være et yndet mål for hackere.

“Det mest interessante for mange hackere er jo penge i form af kreditkortoplysninger og industrihemmeligheder,” lyder det fra Shehzad Ahmad, som ikke ønsker at kommentere på, hvordan Nets’ på nuværende tidspunkt og fremover skal modstå presset fra nettets mest lyssky eksistenser.

Han vil dog gerne fortælle, at han har sidste arbejdsdag hos DK Cert fredag den 30. januar, og han starter som it-sikkerhedschef hos Nets mandag den 2. februar.

Læs også:
Pas på medarbejderne: Derfor er virksomhedskulturen afgørende for sikkerheden

Helt afgørende: Sådan får du sikkerheden skrevet ind i kontrakten