Daily Archives: January 14, 2015

Opdaterede tal fra myndigheden Center for Cybersikkerhed afslører, at den danske stat på næsten på daglig basis er udsat for hackerangreb.

Flere hundrede af disse angreb betegnes som ‘alvorlige’.

“Center for Cybersikkerheds netsikkerhedstjeneste (tidligere GovCERT) har fra 2010 til 2014 registreret mere end 1.200 sikkerhedshændelser. Vi vurderer, at cirka en fjerdedel af sikkerhedshændelserne har været alvorlige,” forklarer Center for Cybersikkerheds chef Thomas Lund-Sørensen til Computerworld.

Samtidig er det værd at notere sig, at da Center for Cybersikkerhed ‘kun’ servicerer omkring 35 statslige myndigheder og virksomheder, er angrebstallet på 1.200 registrerede angreb over fire år kun toppen af isbjerget.

Den store trussel: APT
De 1.200 angreb på fire år svarer i gennemsnit til, at der i har været 300 årlige angreb mod Center for Cybersikkerheds kunder, som hovedsageligt består af ministerier og enkelte private kunder.

I gennemsnit over den firårige periode er det altså lige knap 100 angreb årligt, der betegnes som alvorlige.

“De alvorlige sikkerhedshændelser omfatter blandt andet overbelastningsangreb, som eksempelvis DDoS-angreb, og en særlig avanceret, målrettet og vedholdende cyberangrebstype, der kaldes APT-angreb,” lyder fra Thomas Lund-Sørensen.

Her står APT for Advanced Persistent Threat, som du kan læse mere om her.

Statslige angreb mod Danmark
Når der er APT-angreb på radaren, så er sjældent tale om drengestreger ifølge Center for Cybersikkerhed, som er en del af Forsvarets Efterretningstjeneste under Forsvarsministeriet.

“APT-angreb sker oftest med den hensigt at udøve spionage og særligt industrispionage. Det er vores vurdering, at det ofte er statssponserede aktører, der står bag APT-angreb,” lyder det fra centerchef Thomas Lund-Sørensen.

Hvilke stater, der eventuelt står bag angrebene, og med hvilke formål, ønsker Center for Cybersikkerhed ikke at gå i detaljer med.

Det samlede antal hackerangreb rettet mod Danmark er derfor stadig ukendt, da virksomhederne (endnu) ikke er tvunget til at rapportere om, hvis de er blevet hacket.

27 modtræk og en halv milliard
Før jul lancerede regeringen et af flere modtræk mod de mange og støt stigende antal cyberangreb fra både amatører og professionelle hackere rettet mod Danmark.

Det drejer sig om 27 konkrete initiativer til, hvordan man kan øge sin cybersikkerhed og styrke beskyttelsen mod angrebene.

Derudover har Forsvaret fået bevilliget 465 millioner kroner frem mod 2017 til at styrke sine cyber-ressourcer, hvilket ifølge dagbladet Politiken blandt andet drejer sig om opbygningen af en ‘ offensiv dansk cyberangrebskapacitet’. 

Det betyder altså, at Danmark inden for ganske få skal være bedre til at modstå angrebene, men også være i stand til at slå igen mod angriberne.

Her er der blandt andet fokus på beskyttelse af SCADA-systemer, som er de computersystemer, der blandt andet varetager vores strøm-, vand- og varmeforsyninger.

Hvordan disse angrebsvåben skal benyttes, er der endnu ingen klarhed over i Folketinget, ifølge dagbladet Politiken.

Læs også:

Hackerne kommer – og du kan (næsten) intet gøre

AOC’s 32-tommer U3477Pqu er en af de største skærme, som vi har sat til vores testcomputer – og jeg har tidligere haft fat i skærme som Panasonics gigantiske 50 tommer touchskærm eller Samsungs kurvede 55 tommer 4K-skærm.

Men AOC’s bud skiller sig ud, for selvom den har en fysisk størrelse som to af Computerworlds normale computerskærme, så giver den dig reelt skærmplads som tre.

Derfor er der mulighed for, at denne skærm med den lidt atypiske 21:9 ratio kan ændre din måde at arbejde på.

Skærmen kan fint afspille 1.440p-videoklip  fra for eksempel YouTube, men det får vores lille test-computer til at arbejde for sagen. Foto: Morten Sahl Madsen

Stor opløsning giver masser af muligheder
Skærmens opløsning på 3.440 x 1.440 pixels gør den egentlig “kun” til en 1440p-skærm – som har den lidt uofficielle “WQHD”-titel, men med det lange “biograf”-format får du et panorama-syn på både dit skrivebord, websites, programmer og så videre. Og det er både smart og lidt generende fra tid til anden.

Det generende dukker op, hvis du normalt maksimerer vinduer til at fylde hele skrivebordet. For maksimerer du et Word-dokument på en 21:9-skærmen, så får du et lille, hvidt område i midten, hvor du kan skrive, og resten er blot grå kanter. Ikke just særlig brugbart.

Til gengæld kan du med fordel køre rigtig mange programmer ved siden af hinanden simultant, uden at det bliver kluntet at bruge. Det er her, at Windows 7 og 8′s  snap-funktion, hvor man kan trække et vindue ud i siden, virkelig kommer til sin ret.

På min skærm derhjemme, en Acer 1440P-skærm i et mere normal 16:9 format, kan jeg bruge to programmer optimalt ved siden af hinanden.

Med denne her skærm kan man bruge mellem fire og fem forskellige programmer på samme tid: Word, Chrome, Skype, mailklient og IP-telefoni.

Det er smart, men det kræver også en anden måde at bruge sin skærm på – ellers havner du i frustration over at dine mange vinduer placerer sig i lag rundt omkring. Og du ender som en digital arkæolog, der graver løs i åbne programmer. 

Er du derfor mindre struktureret på dit skrivebord, bør du overveje, om ikke 2 selvstændige skærme er en bedre og nemmere løsning.

Hele mit skrivebord. Fire forskellige programmer på ræd og række. Foto: Morten Sahl Madsen

Billedet på skærmen er skarpt og rart at læse på. Det er svært at gå tilbage til det nu standardiserede Full HD (1.080p), som virker sløret. Foto: Morten Sahl Madsen

Til spil: Sjov og til oplevelse
Skærmen er en IPS-skærm, som giver gode betragtningsvinkler og levende farver – specielt i film og spil.

For at blive kaldt en moderne spil-skærm mangler der dog teknologi som G-sync, men det betyder ikke, at den store skærm er ringe til spil. 

Faktisk tværtimod.

21:9 ratioen gør spiloplevelser så meget bedre. At man har mulighed for at se mere af omgivelserne i spil som for eksempel Shadow Of Mordor giver en større indlevelse.

Det ekstra brede format er noget af det bedste, vi har udsat vores spille-pc for i lang tid.

Står du og overvejer en ny pc-skærm til at spille på, så kig en ekstra gang på skærme med 21:9-ratio. Der er et par stykker derude, hvis du ikke er til AOC.

Minus ved 21:9 er, at ikke alle spilproducenter har taget formatet til sig, men der findes heldigvis flere tweak-programmer, som kan gå ind og få spillene til at fungere sammen med skærmen alligevel.

De to eneste store minusser, som vi har oplevet med skærmen, er prisen, og at din computer skal yde meget mere for den høje opløsning. Du kan altså med andre ord risikere, at dit ældre grafikkort ikke kan følge med når alle de mange pixels skal vises på skærmen.

Kræver en del kræfter
Netop ekstra hardware-indkøb er en ting, som du skal være opmærksom på.

Vi testedet skærmen med en Brix Pro fra Gigabyte, en mini-computer, som alligevel har en solid ydeevne. Den kører normalt høje opløsninger uden at brokke sig, men med det lange format kunne vi godt mærke, at den lille Brix skulle arbejde for sagen – også selvom der ikke var tale om 3D-grafik.

Dertil kommer, at der også kan være lidt problemer med hvilke kabler, som skal benyttes. For at få 1.440-opløsningen ved 60 fps brugte vi Display-porten i stedet for HDMI-stikket. For nogen vil det være et gene, så overvej hvad din eksisterende hardware kan levere. 

Derudover er prisen også et minus. Skærmen koster i Danmark godt og vel 6.000 kroner. Det er mange penge for en skærm – også for en skærm i biografformat.

Konklusion: Dyr, men pengene værd
AOC’s U3477Pqu er en skærm, som virkelig ændrer din computer til det bedre. Men den kræver også, at du arbejder på en anden måde for at få det meste ud af skærmen.

Samtidig er den i den dyre ende – 6.000 kroner er mange penge for en skærm i dag – men du får til gengæld også masser af skærmplads, flotte farver og en opløsning på 3.440 x 1.440 pixels.

Sidstnævnte betyder at BlueRay-film, Youtube og lignende ser godt ud med de normale sorte bokse omkring vidoerne tryllet væk med 21:9-formatet.

Læs også: Test: Skærm med glimrende farver og elendig konstruktion

Ovenpå terrorangrebet mod satiremagasinet Charlie Hebdo i Frankrig blev en intern mail om den øgede sikkerhed i JP/Politikens hus rundsendt til samtlige medarbejdere.

Til trods for, at der var tale om en intern mail vedrørende sikkerheden i bygningerne i henholdsvis København og Aarhus, så fandt den alligevel vej til Berlingske, da en medarbejder valgte at videresende den til en journalist-kollega.

Det skriver fagbladet Journalisten, som yderligere pointerer, at den interne mail endte som grundlag for en artikel hos den konkurrerende avis vedrørende JP/Politikens sikkerhedniveau.

I et brev til Journalisten skriver mediehusets administrerende direktør, at med udleveringen af medarbejdernes mails var tale om en ekstraordinær handling:

“Mig bekendt er det ikke sket tidligere, og jeg håber ikke, at det vil ske igen. Den pågældende medarbejder har fået en reprimande, og efterfølgende er vores Samarbejdsudvalg orienteret,” skriver han.

Kun én kunne kræve den liste
Journalisten skriver, at Stig Ørskov formentlig er den eneste, som kan forlange en sådan liste med samtlige medarbejderes udgående mails udleveret fra it-afdelingen.

Og her er altså ikke tale om hverken en hemmelig eller rutinemæssig gennemgang af medarbejdermails; derimod en enestående begivenhed, hvor mediehusets ansatte efterfølgende blev orienteret om undersøgelsens forløb ved et samarbejdsudvalgsmøde.

“Som tillidsmand har jeg accepteret situationen, fordi vi blev orienteret om det i Samarbejdsudvalget. Når det gælder sikkerheden, er vi lidt følsomme i øjeblikket. Det afgørende er, at vi blev orienteret,” siger Lars Bo Andersen, tillidsmands hos Politiken.

Det er efterfølgende blevet indskærpet overfor alle ansatte, at mails vedrørende sikkerheden ikke skal deles med andre.

Læs også:

Guide: Så nemt kommer du i gang med e-mail-kryptering

3 ting som du bør gøre, før du sender en vred mail

Din trådløse router kan – hvis den ikke er beskyttet ordentligt – blive misbrugt af kriminelle til DDoS-angreb.

Og det er ikke bare i teorien – det er sket for ganske nylig.
 
Det afslører ekspert i it-sikkerhed Brian Krebs i en analyse af to konkrete DDoS-angreb mod Sony Playstation Network og Microsofts Xbox Live.

Hackergruppen Lizard Squad, der stod bag angrebene, havde held til at tvinge spil-tjenesterne i knæ ved blandt andet at udnytte intetanende internetbrugeres routere til angrebene.

Og faktisk var angrebet først og fremmest en reklame for, hvordan man mod betaling kan få Lizard Squad til at foretage et angreb på forskellige websider, man af den ene eller den anden grund måtte ønske at skabe problemer for.

Det forklarer sikkerhedseksperten på KrebsOnSecurity – der i øvrigt selv har har mærket det på egne servere.

“Det viser sig, at den service (hackernes, red.) kører på båndbredde fra hackede hjemme-routere rundt omkring i verden, der ikke er beskyttet af meget andet end de brugernavne og adgangskoder, der var indstillet fra fabrikkens side,” skriver Brian Krebs.

Sådan arbejder de it-kriminelle
Når kriminelle foretager et DDoS-angreb, sker det ved at oprette et botnet med mange tusinde eller millioner computere, man har haft held til at installere malware på, så de fungerer som zombier i netværket – typisk uden at brugerne er klar over det.

“… foruden at gøre den inficerede host til en zombie, der angriber, bruger den ondsindede kode det inficerede system til at scanne internettet for yderligere enheder, der også giver mulighed for adgang via standard login-oplysninger fra fabrikken som admin/admin eller root/12345. På den måde forsøger hver enkelt inficerede host konstant at sprede infektionen til nye hjemme-routere og andre enheder …”

Brian Krebs skriver, at dette botnet ikke udelukkende går efter sårbare hjemme-routere, men også routere i virksomheder og på eksempelvis hospitaler og universiteter.

Millioner af sårbare routere
Problemstillingen med sårbare routere er højaktuel, da det så sent som for få uger siden blev afsløret, at der er en sårbarhed i firmwaren i omkring 12 millioner routere verden over.

Misfortune Cookie, som sårbarheden er blevet kaldt af sikkerhedsfirmaet Check Point, kan betyde, at it-kriminelle kan få fjernadgang til de enheder, der er sluttet til et kablet eller trådløst netværk.

Af Check Points liste over de sårbare routere fremgår det, at der er tale om 200 forskellige routere fra en stribe producenter, heriblandt D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL.

Der er dog umiddelbart ikke nogen sammenhæng imellem denne sårbarhed og det botnet, som sikkerhedseksperten Brian Krebs beskriver.

Hans fokus ligger på den sårbarhed, der opstår, når routerne kun kører med de fra fabrikken indstillede login-oplysninger.

“Trådløse og kablede internet-routere er meget populære blandt forbrugere, men få brugere tager sig tid til at sikre, at disse integrerede systemer er låst ordentligt,” lyder det fra Brian Krebs, der også har en række anbefalinger til, hvordan man kan sikre sin router – se dem her.

Læs også:

Patch blev frigivet allerede i 2005 – alligevel står 12 millioner routere nu pivåbne

Millioner af routere ramt af sårbarhed: Sådan ser det ud i Danmark

Her er listen med de sårbare routere: Disse produkter er ramt af kritisk sårbarhed

Advarsel om kritisk sårbarhed: Millioner af kendte routere er ramt

Med en enkel “Web extension“, en tilføjelse til din Chrome-browser, kan du se og benytte din Windows-computer fra din telefon.

Der er flere fordele ved remote desktop-systemer, hvad end det er for at slukke din computer, hvis du har glemt dette, eller for at hjælpe din kunde, kollega, kone eller bedstemor fra din egen enhed.

Og nu får iOS-brugerne også lov til at være med. Siden foråret 2014 har Google lovet, at iOS-brugere også skulle få lov til at tilgå deres computer via telefonen. Nu er app’en endelig gået igennem Apples kontrol og er nu tilgængelig på Apples App Store.

Der findes mange andre apps på markedet, som også lover Remote Desktop-egenskaber til din telefon, men ofte er de enten meget dyre, eller også virker de ganske enkelt ikke særlig godt.

Googles løsning er ikke den mest avancerede på markedet, men er uden tvivl en af de letteste at benytte. Og Chrome Remote Desktop kører rimeligt flydende og uden de store forsinkelsesproblemer. Dette kommer selvfølgelig an på forbindelsen – både på din computer og din telefon.

Et par gode alternativer er LogMeIn, Teamviewer eller Microsofts egen Remote Desktop (kræver Windows 8 Pro).

Læs også: 

Glem alt det bærbare: Derfor har du stadig brug for en desktop-pc