Daily Archives: January 23, 2015

Få ordentlig lyd på dit digitale spejlreflekskamera

Spejlreflekskameraer kan stadig lave fotos, som får mobilkameraernes resultater til at blegne.

Og har du købt et spejlreflekskamera inden for de seneste par år, så kan dit kamera sandsynligvis også optage rigtigt flotte videoklip.

Specielt farverne, skarpheden og den samlede billedkvalitet er oftest overraskende god selv fra kameraer i den mere overkommelige prisklasse.

Bagsiden er dog at de færreste spejlreflekskameraer har autofokus og billedstabilisering, ting som de fleste moderne videokameraer kommer med som standard.

Men med lidt kreativitet kan du arbejde dig uden om de begrænsninger.

Optager du imidlertid andet end stumfilm, så er kameraets indbyggede mikrofon den nok største stopklods for dine videoer.

Den er ganske simpelt ikke bygget til anden end lidt sm̴snak p̴ klods hold af kameraet Рog derfor lyder optagelserne oftest som om du har hovedet nede i en metalspand.

Samtidig har du ikke mulighed for at overvåge lyden for at høre om din optagelse er ok eller helt i skoven.



Spejlreflekskamera med Rødes VideoMic Pro. Løsningen kræver ikke yderligere udstyr.

Den simple – og billige – løsning
Men spejlrefleksvideoer, eller DSLR-video som det også kaldes, kan sagtens få bedre lyd hvis du er klar på at investere i lidt udstyr.

Den simple, og billigste, løsning er en selvstændig batteridrevet mikrofon som Røde VideoMic (set til 750 kroner) eller VideoMic Pro (set til 1.300 kroner).

De oftest under 100 gram og skrues nemt i skoen til flashen øverst på kameraet.

Derefter sætter du blot 3,5 mm jackstikket i siden på kameraet, sørge for at sætte kameraets lydindstillinger til manuel betjening, justerer lydniveauet på mikrofonen og går i gang med at optage.

Bagsiden ved den nemme løsning er dog, at mens lydkvaliteten stiger betragteligt, så har du stadig ikke mulighed for at høre hvor godt og hvor højt lyden fanges af dit udstyr.

Du risikerer derfor at komme hjem med meget lave eller meget høje optagelser som ikke er værd at lytte til.



Den dyrere løsning med en forstærker fra BeachTek – her uden microfon sluttet til.

Annonce:


Den avancerede – og dyre – løsning
Alternativet til at koble en selvstændig mikrofon til dit kamera er at lade en mikrofonforstærker overtage en del af arbejdet.

Mikrofonforstærkeren er typisk en boks, som kobles sammen med dit kamera via skruehullet i bunden af kamerahuset.

Du kan se hvordan det ser ud i vores video i toppen af artiklen.

Det gode med mikrofonforstærkerne er at de både giver dig mulighed for at bruge professionelle mikrofoner med de store XLR-stik, muligheden for at balancere flere inputs kanaler / mikrofoner og muligheden for at høre hvordan optagelsen lyder når den går til kameraet via hovedtelefoner.

I videoen ovenfor bruger vi en ældre BeachTek DXA-SLR, som vi fandt ubrugt pÃ¥ eBay til ca. 1.800 kroner – mens modellerne i butikkerne typisk koster 3.200 kroner.

Modellen kører pÃ¥ et almindeligt 9V batteri og har mulighed for at hÃ¥ndtere professionelle mikrofoner som kræver sÃ¥kaldt “phantom power” for at virke.

Sammen med for eksempel en Røde NTG1 mikrofon (1.200 kroner) giver det dig mulighed for at rette mikrofonen derhen hvor du vil have lyden fra og eliminere noget af baggrundsstøjen som en normal mikrofon ville fange.

Du kan desuden tilslutte trÃ¥dløse mikrofoner som den lille Sennheiser EW112 G3 som vi bruger i videoen (se den lille knaphulsmikrofon i skjorten) – selvom prisen pÃ¥ Sennheiser-sættet typisk lægger hele 4.500 kroner ekstra pÃ¥ indkøbslisten.

Mindre kan som sagt ogsÃ¥ gøre det – og uanset om du vælger en billigere selvstændig mikrofon eller kaster dig ud i det store setup med forstærker, sÃ¥ bliver din kameralyd væsentligt bedre.

Posted in computer.

Overblik: Den fulde historie om Windows 10: Microsofts fremtid er på spil

Det vækker altid opsigt, når Microsoft lancerer et nyt styresystem, men sjældent har der været så store forventninger, som der nu er til det kommende Windows 10.

Der er da også lagt i kakkelovnen til store forandringer, når Windows 10 ser dagens lys til sommer, for Windows 10 kommer til at markere et vigtigt skridt i den store kurs-ændring, som Microsoft i disse år er ved at gennemføre.

Herunder får du det fulde overblik over Windows 10, hvad systemet kommer til at indeholde, og hvorfor Microsoft gør, som selskabet gør.

Klik på hver enkelt artikel for at få mere at vide.


Eksperterne helt oppe at ringe: Derfor får Microsoft et stort comeback med Windows 10
It-analytikerne er ikke i tvivl: Microsoft er på vej til et stort comeback med det kommende Windows 10.


Se alle billederne af Windows 10: SÃ¥ flot bliver det
Windows 10 bliver gratis for din Windows 7, 8 eller 8.1 computer. Og der er rigeligt at nye ting at glæde sig til, ligesom der er rigtig meget, som er rettet til fra Windows 8. Se billeder af det nye Windows 10 her.


Den store barriere for Microsoft: Hvordan får man folk til at droppe Windows 7 til fordel for Windows 10?
Hvorfor udskifte et velfungerende system til noget nyt?


Her er den vigtigste melding fra Microsoft onsdag aften: Fire små ord kan få store konsekvenser
ComputerViews: Den vigtigste og mest langtrækkende udmelding fra Microsoft onsdag aften handler ikke om ny browser, vilde hologram-briller eller nye Windows-funktioner, men ligger i fire små ord, der kan få stor betydning for både Microsoft og for alle selskabets kunder.


SÃ¥dan virker Microsofts nye Hologram-briller
Den helt store overraskelse ved Microsofts store Windows 10-event var uden tvivl de nye HoloLens-briller. Et par briller, som mest af alt minder om en Sci-fi-drøm. Se hvordan de virker her.


Har du Windows 7 eller 8? Så kan du godt glæde dig til gratis Windows 10
SÃ¥ fik vi endeligt nyt om Windows 10. Og vi starter med en rigtig god nyhed. Nemlig at det bliver gratis at opdatere, hvis du har den rigtige version.


Her er it-chefens ni største ønsker til Windows 10
Her er it-chefens ønskeseddel til Microsoft: Det vil danske it-chefer gerne have i Windows 10.


Sådan undgår Windows 10 at blive et flop
ComputerViews: Her er tre kritiske områder, som Microsoft skal have styr på, for at Windows 10 kan falde i brugernes smag.


Brugerne elsker allerede Windows 10
Microsofts næste styresystem er blevet testet af halvanden million brugere. 1.300 fejl er blevet rettet efter brugerindberetninger, siger Microsoft, der gør klar til næste kapitel i udrulningen af Windows 10


Troen på Windows 10 vokser: Derfor bliver det installeret på din maskine
Microsofts kommende Windows 10 vil blive et hit og kunne gøre det på markedet, som Windows 8 aldrig rigtig har formået, lyder det fra flere sider.


Den svære beslutning for Microsoft: Hvem skal betale for Windows 10? Og hvem skal ikke?
ComputerViews: En af Microsofts helt store beslutninger i de kommende måneder vil blive at afgøre, hvem der skal betale for Windows 10. Og hvor meget de skal betale?


Derfor har Microsoft planer om en helt ny browser
ComputerViews: Det giver rigtig god mening for Microsoft at sætte en helt ny slank og trimmet browser i søen og lægge den slidte og trætte Internet Explorer bag sig. Se nogle af grundene her.


SÃ¥dan bygger Microsoft nye filformater ind i Windows 10
Windows 10 vil understøtte det tabsløse lydformat Flac og videostandarden MKV. Det betyder, at du kan sige farvel til tredjepartsafspillere pÃ¥ din Windows-maskine – hvis du altsÃ¥ vil.


Nu kommer forklaringen: Derfor har Microsoft fyret 18.000 mand
Microsoft løfter sløret for årsagen til, at selskabet har beskåret medarbejderstaben med 14 procent i en stor fyringsrunde, der også har ramt den danske forretning.


Windows versus Mac OS X: Hvilket styresystem er bedst i 2014?
Microsoft og Apple fortsætter det vilde kapløb med at levere de bedste styresystemer. Vi ser nærmere på, hvem der har teten i øjeblikket.


Første build klar: Microsoft udsender hele 7.000 rettelser til Windows 10
Ny Windows 10 Technical Preview-opgradering indeholder blandt andet notifikationer, strøm-sparer, data-monitor og en lang række andre funktioner.


Prøvekørt: De syv vigtigste ting fra Windows 10 Technical Preview
Computerworld har brugt 24 timer sammen med Windows 10 Technical Preview. Her er de syv mest interessante ting ved styresystemet.


Windows gennem tiderne: Fra Windows 1 til Windows 10
Der er sket meget med Windows, siden den første version blev søsat for snart 30 år siden. Her kan du genopfriske minderne med en tur tilbage til tiden, hvor Windows var dreng.


10 interessante facts om Windows 10
Hvorfor kalder Microsoft sit nye styresystem for ‘Windows 10,’ nÃ¥r forgængeren hedder ‘Windows 8′? Hvordan med start menuen? Er der en Command Prompt? FÃ¥ svar pÃ¥ nogle af spørgsmÃ¥lene omkring Windows 10.


Microsoft løfter sløret for ny Windows: Så meget er på spil efter bommerten Windows 8
ComputerViews: Microsoft ventes at løfte sløret for Windows 9 tirsdag. Og selskabet vil hellere end gerne lægge Windows 8 bag sig. Se her, hvad vi kan forvente.


Otte store problemer i Microsoft: Er der kæmpe fyringsrunde på vej?
Microsoft kan være på vej med afskedigelser af op mod hver 10. medarbejder. Topchef Satya Nadella varsler store ændringer. Her er nogle af de problemer, som han ser i Microsoft lige nu.

Posted in computer.

Rygte: Batteri i Apple Watch holder kun til få timers aktiv brug

Når Apple om få måneder sætter sit nye smartwatch, Apple Watch, til salg, så skal kunderne forvente en relativ begrænset batteritid.

Den amerikanske Apple-blog 9to5mac, der betragtes som et af de mest troværdige Apple-medier, skriver, at urets batteritid komme til at ligge i underkanten af, hvad Apple indledningsvist havde forventet.

Apple har ifølge sidens normalt velunderettede kilder haft en målsætning om, at urets batteri som minimum skulle kunne klare 19 timers brug før en opladning er nødvendig.

Det lader dog til, at det kommer til at knibe med at opfylde den målsætning.  

Kan kun klare 2,5 timers heftig brug
Uret ventes blot at kunne klare 2,5 times heftig brug, hvor urets processor for alvor bliver presset.

Derudover vil det kunne klare henholdsvis 3,5 timers almindelig app-aktivitet og omkring fire timers brug som fitness-tracker.

Uret vil også blot kunne vise klokken i knap tre timer med skærmen tændt.

Ikke aktiveret hele tiden
Der er dog formodentligt ingen brugere, der rent faktisk vil have urets “ur-app” tændt i tre timer ad gangen. For uret vil ved almindelig brug befinde sig i en slags standby-tilstand i det meste af den tid, hvor det sidder pÃ¥ brugerens hÃ¥ndled.

Først når brugeren drejer håndleddet for at kigge på uret vil skærmen blive aktiveret. 

Derudover har Apple tidlgere oplyst, at app-udviklere til Apple Watch bør forberede sig på, at brugerne formodentligt vil anvende deres Apple Watch anderledes end deres iPhone. 

Eksempelvis vil de kun bruge de enkelte apps i ganske kort tid af gangen.

“Hvis du mÃ¥ler din interaktionen med iOS-apps i minutter, sÃ¥ kan du forvente, at interaktionen med Watch-apps bliver i mÃ¥lt i sekunder,” oplyste Apple i forbindelse med udgivelsen af udviklingsværktøjet WatchKit, der blev lanceret i slutningen af november.

Får kraftig processor 
Tiden mellem hver enkelt opladning kommer naturligvis til at afhænge af, hvor heftigt uret bliver brugt af den enkelte bruger.

Men ifølge 9to5macs kilder hos Apple er det tvivlsomt om Apple vil kunne nå sin egen målsætning om 19 timers batteritid. 

Den korte batteritid skyldes angiveligt, at Apple har valgt at udstyre uret med en god skærm samt en relativ kraftig processor, der præsterer nogenlunde på samme niveau som den A5-processor, der sidder i den nuværende iPod Touch. 

Det er dog ikke kun, nÃ¥r processoren bliver presset, at batteritiden skuffer.Â

9to5Mac kan ligeledes berette, at også standby-tiden ser ud til at skuffe.

Her havde Apple en forventning om, at 

uret vil kunne holde batteri i to-tre dage i normal standby-tilstand og i fire dage i sÃ¥kaldt “sleep mode”.

Ifølge 9to5mac ventes det reelle tal dog at blive knap en dag kortere. 

Apple har endnu ikke oplyst nogen officiel lanceringsdato, men 9to5mac kunne tidligere på måneden oplyse, at Apple Watch formodentligt vil blive sat til salg i de amerikanske butikker ved udgangen af marts.

Læs også:

Apple Watch: Kan det nogensinde blive en succes?

Her er 10 nye ting, som vi har lært om Apple Watch

Danske app-udviklere forbereder sig på Apple Watch: Sådan bliver vores apps

Posted in computer.

Dansk CSC-hacker forlanger 745.000 kroner i erstatning

Den 21-årige dansker JTK, der er beskyttet af navneforbud, kræver 745.000 kroner i erstatning fra anklagemyndigheden, efter han i oktober blev løsladt efter at siddet varetægtsfængslet i 17 måneder.

Det skete, efter JKT blev kendt skyldig i medvirken og forsøg på hærværk i forbindelse med det store hack af CSC.

Det kostede ham en dom på seks måneders fængsel. Hovedmanden, Pirate Bay-medstifter Gottfrid Svartholm Warg, fik tre et halvt års fængsel, men har siden anket dommen.

Det kan du læse mere om her: Gottfrid Svartholm Warg anker fængselsdom efter CSC-hack.

JKT sad under behandlingen af sagen varetægtsfængslet i 17 måneder, og det er de 11 måneder, der går ud over dommen, som han nu vil have erstatning for.

“Der er tale om erstatning for den tid, som han har siddet varetægtsfængslet ud over straflængden og for tabt arbejdsfortjeneste,” siger advokat Michael Juul Eriksen til Ritzau ifølge Politiken.

Ifølge ham udgør selve varetægtsfængslingen efter ‘den almindelige takst’ 280.000 kroner.

Hertil kommer et krav på 465.000 kroner for tabt arbejdsfortjeneste.

Du kan få overblikket over Danmarkshistoriens største hackersag her: Nu falder der dom i Danmarkshistoriens største hackersag

Posted in computer.

Ekspert advarer: BI-projektledere skal være på vagt

Det fleste virksomhedsledere er enige om, at agilitet og evnen til hurtigt at foretage ændringer i forretningen er helt afgørende i dag.

Business Intelligence, der i mange virksomheder er det afgørende beslutnings-redskab, skal understøtte den virkelighed – men det er langt fra altid tilfældet.

Det skriver Forresters BI-ekspert, Boris Evelson, i en kommentar til udviklingen på BI-markedet.

Udfordringen er dog ikke nødvendigvis BI-applikationerne eller teknologierne, men i lige så høj grad de mennesker, der anvender løsningerne:

“BI-forandringerne er vedblivende; ofte ændrer mange ting sig samtidig. Et element, der ofte er placeret pÃ¥ bagsædet, er den pÃ¥virkning forandringer har pÃ¥ menneskene i organisationen,” skriver Boris Evelson.

Det skal du fokusere på
Han mener, at man er nødt til at indføre BI-løsninger, der kan måle og brugen og performance på de BI-løsninger, der er i spil i virksomheden. Samtidig skal der mere fokus på forandringsledelse i forhold til brugen af BI. 

Når virksomheden eksempelvis gennemgår fusioner eller andre store forandringer i forretningen, er det typisk noget, der strækker sig over måneder eller år.

“I forhold til BI skal nogle forandringer ske inden for fÃ¥ uger eller sÃ¥gar dage. Alle forandringer vil føre til, at man enten opnÃ¥r eller fejler med at opnÃ¥ et forretningsmÃ¥l.”

“I den moderne verden kan man ikke overlade teknologi til teknologi-folket. PÃ¥ BI-omrÃ¥det er det særligt udfordrende og kritisk med den øgede kompleksitet, der kommer med mere forretnings-involvering.”

Forrester-rådgiveren peger på, at BI-applikationerne adskiller sig fra mange andre applikationer i virksomheden ved, at det BI ejet af forretningen, ikke it-afdelingen.

“I BI-verdenen er teknologien alles arbejde,” skriver han og forklarer, at der er stor forskel pÃ¥ projektledere og ledere, der har ansvaret for forandringer.

“Projektledere fokuserer pÃ¥ opgaver, forandrings-ledere pÃ¥ mennesker.”

“Omhyggelig forberedelse pÃ¥ BI-forandringer er kritisk for succes. Dette betyder, at man skal skabe en awareness for behovet for og værdien af forandringsledelse.”


Læs også:

Er regnearkets tid forbi? SÃ¥dan analyserer vi data i dag

Data-analyser 2.0: Her er alle de nye muligheder

Her er Microsofts BI til Office 365: SÃ¥dan fungerer det

Vild vækst på BI-markedet: Derfor sælger det så godt

Posted in computer.

Oracle sænker priserne markant på hardware

Oracle er på vej med store prisfald på selskabets nye hardware, der vil blive sat til salg til for Oracle lave priser.

Oracle har ellers altid fastholdt, at ikke hardware-prisen, men derimod performance, har været det væsentligste.

Men nu har selskabet altsÃ¥ skiftet mening. Meldingen fra topchef Larry Ellison er nu, at Oracles høje hardware-priser nogle gange har været ‘en hindring’ for kunderne.

I flæsket på rivalerne
Larry Ellison bedyrer, at det nye Oracle-hardware bliver det billigste på markedet overhovedet.

Beslutningen om at sænke priserne skyldes primært den hidsige konkurrence med Cisco Systems og EMC.

Alle tre leverandører sælger sammenhængde løsninger, de sÃ¥kaldte ‘converged systems,’ der kombinerer servere, storage, netværk og software i samlede pakker med relativ nem opsætning.

Hidtil har Oracle bygget store og kraftige systemer til relativt høje priser, mens Cisco og EMC er gået sammen i et joint venture med navnet VCE, der sælger fleksible systemer, som er bygget op omkring to-socket x86-servere.

Ingen af systemerne er decideret billige, og der er ikke tale om allemands-eje. Men under alle omstændigheder har VCE-systemerne været væsentligt billigere end Oracle-systemerne.

Larry Ellison erkender nu, at to-socket-serverne er den mest populære servertyper på datacenter-markedet.

“Cisco og EMC er ikke i nærheden af os, nÃ¥r det gælder performance, men de kan til gengæld levere løsningerne til en meget lav pris,” siger han.

“Men nu har vi en ny strategi. Vi gÃ¥r efter den der to-socket datacenter-forretning. Og sÃ¥ vidt jeg ved, er mÃ¥den at slÃ¥ de andre pÃ¥, ved at have lave priser,” siger han.

X5-systemer
Midlet er en række nye systemer, som Oracle kalder for X5, da der er tale om femte generation af hardware, siden Oracle købte Sun’s serverforretning i 2009.

Du kan læse mere om baggrunden for dette køb her: Fire titaner skal slås om de enorme datacentre.

Ifølge Larry Ellison vil en løsning med 27 to-socket-servere og to Oracle Virtual Network-systemer komme til at koste 3,6 millioner kroner.

Ellison bedyrer, at et sammenligneligt UCS-system fra Cisco med M4-blades vil koste 5,9 millioner kroner.

Cisco selv meddeler, at selskabet er ‘godt tilfreds’ med dets position pÃ¥ markedet.

“Cisco skabte dette marked sammen med EMC i 2009. Oracle har et stort arbejde at gøre, hvis selskabet skal nÃ¥ os,” lyder det fra Cisco.

Læs også:

Otte vigtige software-tendenser for din virksomhed: Her er otte trends for enterprise software

Skarp kritik: Oracle giver dummebøder til sine danske kunder

Posted in computer.

Blog: Apples GoPro-dræberpatent





Forleden kunne Computerworld berette, at Apple havde fÃ¥et udstedt et patent pÃ¥ en teknologi, der ud fra patentets beskrivelse ligger tæt pÃ¥ den teknologi, som GoPros produkter har. Nyheden fik aktierne i GoPro til at falde med ca. 12% – noget af et dyk ovenpÃ¥ nyheden om, at ET patent var udstedt i ET land til EN konkurrent indenfor forbrugerelektronikomrÃ¥det, hvor patenter rask væk udtages. Og hvor patentansøgninger som udgangspunkt offentliggøres 18 mÃ¥neder efter indlevering.

SÃ¥ der er et udstedt patent, men i sig selv bare et sÃ¥dant – et udstedt patent. Det kan langt fra sidestilles med, at Apple vil til at lave en sÃ¥dan teknologi. Endvidere er patentet overtaget fra Kodak. Det er altsÃ¥ ikke noget, som Apples egne ingeniører eller lignende har udtænkt, men derimod en ide, de har købt sig til udefra.

Det kan forstås på to måder: Apple bruger (en masse) penge på at få adgang til teknologien og er derfor meget motiverede på den eller også, at der ikke internt er foregået en sådan udvikling, så det bare var en eftertanke (og måske del af en større transaktion), at Apple købte patentet. Svært at få forstand af.

Patentet dækker en rimelig afgrænset teknologi og det burde ikke være indviklet at omgå dets krav og derfor undgå at krænke patentet. Mao. ingen problemer overhovedet for GoPro. Hvorfor så al den alarm?

Hunden ligger begravet i, at patentansøgningen ikke tidligere synes at være offentliggjort. Først ved udstedelsen af patentet skete dette. Det er der mulighed for i USA, hvis man ikke ansøger andetsteds end dér. Mao. er patentet kun udstedt for USA og kan ikke udstrækkes til andre områder. Et sådant patent kaldes også nogle et ubådspatent, fordi det pludseligt dukker op ud af det blå og kan give ballade.

Så det var nok snarere nyheden om, at Apple muligvis havde planer om at gå ind på dette (lukrative?) område, som kostede GoPros aktionærer 12% af deres investering i selskabet og ikke patentet i sig selv.

Det vil ikke være første gang, at Apple bevæger sig ind på et nyt marked. Hvor det lykkedes for Apple at starte tablet-området, så bliver det mere spændende at se, om de kan gøre det samme for armbåndsuret, hvor hypen synes noget mindre. Og hvor vi ved, at der kommer et ur, så er der intet sikkert om en GoPro-konkurrent -andet end et patent, der omtaler noget sådant.

Historien siger en masse om hvilken indflydelse Apple har i branchen – ikke hvor meget et udstedt patent betyder. Og om hvordan patentsystemet nogle gange ikke er den drivende kraft, men alene budbringeren.

P.S.: GoPros aktiekurs er ikke kommet sig meget her ca. en uge efter nyheden, så markedet er stadig bekymret.

Posted in computer.

Nye angreb med Cryptowall i Danmark: Sådan ødelægger ransomwaren dine filer

Mindst to danske kommuner kæmper i disse dage med ransomware, som it-kriminelle har haft held til at installere i kommunernes it-miljø.

Det drejer sig om Nordfyns og Gribskov Kommune.

Gribskov, som vi skrev om onsdag, har mÃ¥ttet meddele offentligheden, at “filerne er blevet omdøbt af hackerne og ikke kan tages i anvendelse.”

Hackerne har efterfølgende krævet løsesum af kommunen, hvilket dog er blevet afvist.

“Vi har politianmeldt sagen, og samarbejder nu med kvalificeret, ekstern rÃ¥dgivning om, hvordan vi genopretter vores systemer og sikrer os bedst muligt fremover,” forklarer kommunaldirektør Holger Spangsberg Kristiansen.

Også i Nordfyns Kommune kæmper man med at bryde hackernes kryptering. Her er 34.000 filer, blandt andet excel-ark og word-dokumenter, ramt af den ondsindede krypterings-software, Cryptowall.

“Jeg har været it-chef i 15 Ã¥r og har aldrig prøvet noget lignende. Aldrig før er vi blevet inficeret. Det her er et wake up call,” siger Per Stenaa, IT-chef i Nordfyns Kommune, til DR.

SÃ¥dan angriber Cryptowall
Sikkerhedsfirmaet CSIS skriver om Cryptowall, at kidnapningssoftwaren systematisk gennemsøger alle datafiler (dokumenter, billeder, databaser) lokalt og på alle tilgængelige fællesdrev/shares og krypterer disse med en unik nøgle baseret på algoritmen RSA2048.

Nu advarer CSIS så om, at en ny spamkampagne med Cryptowall er skudt i gang. Angrebet starter med, at en medarbejder modtager en mail med en vedhæftet fil:

“Den medfølgende zip fil, som indeholder en binær fil, vil ved kørsel kopiere sig til harddisken i mappen:

“[%brugerprofil%]Application Data[vilkÃ¥rligt filnavn].exe” samt en sekundær kode som kopieres ind i startmappen,” forklarer CSIS

Herefter kontakter Cryptowall-softwaren en stribe domæner (som CSIS’ løsninger dog har blokeret):

“NÃ¥r nøglen er genereret fra C&C serveren, sÃ¥ kopieres følgende fil til samtlige tilgængelige drev “HELP_DECRYPT.HTML” mens kryptering af datafiler igangsættes.”

“Cryptowall binder maskinen ind i et BOTnet, som registrerer infektionen og danner en unik krypteringsnøgle der anvendes til at kryptere data pÃ¥ maskinen og alle tilgængelige delte drev/mapper.”

CSIS skriver, at krypteringen er så kraftig, at reetablering af data stort set er umulig.

“Vi vurderer denne trussel som høj, idet kørsel af koden af en uforsigtig modtager, kan føre til alvorlige og uoprettelige skader sÃ¥fremt der ikke er etableret en backup procedure,” lyder det fra sikkerhedsselskabet.

Annonce:


Sådan skal du reagere på et angreb
Også PwC skriver om ransomware-bølgen. Rådgivningsfirmaet vurderer, at også andre kommuner end Gribskov og Nordfyns kan være i fare for at blive angrebet på samme måde.

Og det handler ikke kun om at forsøge at beskytte sig, men også om, hvordan man reagerer, hvis Cryptowall eller anden ransomware allerede er sluppet ind:

“Hvis uheldet er ude, er det vigtigt, at kommunen eller virksomheden fÃ¥r afdækket, hvordan Ransomware er kommet ind i deres system, og hvilke maskiner der er ramt.”

“Disse maskiner skal straks slukkes, og en kopi af dem skal sikres med henblik pÃ¥ at kunne efterforske hændelsen, inden man gÃ¥r i gang med at udbedre skaderne efter angrebet.”

“Der skal derefter skabes klarhed over, hvor mange personer og afdelinger det er gÃ¥et ud over, og hvor meget data der er pÃ¥virket, sÃ¥ der kan lægges en plan for, hvordan driften bedst og hurtigst kan genoprettes,” skriver PwC.

Læs også:

Dansk Kommune hacket: Filerne er blevet lÃ¥st – og der kræves løsesum

Her er arbejdsmetoden: SÃ¥dan suger software-kidnappere penge ud af danskerne

Posted in computer.

Firmahemmeligheder og Facebook på samme telefon er en helt uansvarlig cocktail

Megatrends er over os! Virksomheder arbejder med at lande i “den tredje platform”, hvor cloud, mobility og big data er fremherskende.

Især teknologierne omkring cloud computing og mobility stiller store krav til virksomhedens håndtering af data. Og til beskyttelsen af samme.

Her er problemstillingen i en nøddeskal:

Medarbejdere har behov for, at have adgang til applikationer og informationer, som er nødvendige for at løse deres opgaver. Men de har også brug for at tilgå diverse digitale platforme for at passe deres privatliv.

Mange af de platforme, som bruges privat, bliver også vigtigere og vigtigere i arbejdsmæssige sammenhænge. For de yngre generationer er dette en forudsætning for, at de kan udføre deres arbejde effektivt.

Nogle tilgÃ¥r private platforme fra arbejdspladsens enheder, mens andre tilgÃ¥r arbejdspladsens systemer fra deres private enheder. Mange gør begge dele – eller har alt samlet pÃ¥ én og samme enhed.

Men alle enheder og applikationer, som ikke er godkendt og løbende kontrolleres af organisationens it-sikkerhedsansvarlige, må dog betragtes som usikre!

Organisationens opgave er derfor at sikre, at al adgang til følsomme organisationsdata og systemer bliver nøje afvejet. Adgang bør kun kunne ske fra godkendte enheder, som løbende kontrolleres af organisationen.

Det er ganske enkelt uansvarligt at give en medarbejder adgang til kritiske oplysninger fra den telefon, som vedkommende går på Facebook fra.

P, P og E
Jeg mener, det er essentielt, at organisationer bliver bedre til at kontrollere data, end de er i dag, samtidig med, at de har en realistisk tilgang til, hvordan medarbejderne passer deres job og lever deres liv.

Men det er ikke let – især ikke i de omskiftelige arbejdsmiljøer, som de fleste af os er engagerede i.

Mange steder er effektivitet og målrettethed jo høtj prioriteret. Alligevel harmonerer behovet for at flekse rundt mellem arbejdsliv og privatliv ikke med best practise it-sikkerhed.

Det repræsenterer en udfordring, men det er ikke umuligt.

For at tingene går op i en højere enhed, må organisationens ledelse forstå og respektere den virkelighed, som arbejdspladsen og dens medarbejderne befinder sig i. En virkelighed, hvor hackere vil gøre sig meget umage for at stjæle oplysninger, og hvor medarbejdere er den nemmeste vinkel at angribe fra.

It-sikkerhed handler nemlig ikke længere om at undgå at blive hacket, for det er umuligt, medmindre du kobler alt fra og undgår enhver forbindelse til nettet.


I dag handler sikkerhed i stedet om data og informationssikkerhed for disse data. Mit bud er, at organisationer skal se på informationssikkerhed som politikker, procedurer og efterretninger.

Det handler om at se bort fra alle de tekniske it-sikkerhedsforanstaltninger for en tid og i stedet begynde at svare på eksempelvis følgende spørgsmål:

- Hvad er reglerne for, hvordan vi klassificerer vores data?

- Hvilke sikkerhedsstandarder vedtager vi for at beskytte vores data?

- Afgrænser vi adgangen til de væsentlige/følsomme oplysninger?

- Ved vi, hvordan vi lukker adgangen til følsomme data hurtigt og effektivt?

Dataklassifikation – sÃ¥dan gør du
For at være i stand til at udøve datakontrol, må organisationen have en løbende risikovurdering af sine data ud fra deres følsomhed. Er der tale om personfølsomme eller forretningskritiske data, som er sensitive for organisationen?

Data må løbende klassificeres i kategorier ud fra bestemte kriterier for, hvor problematisk det er, hvis de bliver stjålet eller lækket.

Dernæst må der tages stilling til hvem, der må tilgå dem og fra hvilke enheder.

Hvornår har medarbejdere behov for adgang til e-mails? Og hvad er konsekvensen, hvis en enhed bliver kompromitteret? Hvornår skal man have adgang til borgerinformationer? Og hvad kan der ske, hvis ondsindede får adgang til disse informationer?

Det er op til den enkelte organisation at træffe disse valg.

Så snart data og informationer er blevet klassificeret, er det tid til at bestemme, hvordan de forskellige informationer skal kunne tilgås.

Et eksempel på top-level definitioner kunne være:

Forretningskritisk information: Ingen adgang fra private eller mobile enheder.

Ikke offentligt tilgængelig information: Ingen adgang fra private enheder.

Offentlig tilgængelig information: Adgang fra private enheder.

Man arbejder altså ud fra en need-to-know basis.

Men det kræver, at man i organisationen kender sin infrastruktur; at man har overblik over alle applikationer og kender sikkerhedsniveauet på de forskellige applikationer og enheder.

Hvilke applikationer skal eventuelt fjernes fra systemet eller opdateres straks?

Her er det vigtigt med præcise efterretninger om software-sårbarheder for at kunne imødegå truslen korrekt.

Hvis du kender en given applikations placering og adgangstilladelser i dit system, og du får besked, når denne applikation bliver sårbar og derfor kan udnyttes af hackere, kan du reagere hurtigt og præcist og imødegå truslen.

Secunias seneste opgørelse over sårbare applikationer viser over 13.000 nye sårbarheder i applikationer på et år. Tallet vil være endnu højere i år.

Det betyder heldigvis ikke, at alle 13.000 sårbarheder har en betydning for din organisation. Det er jo lige meget for dig, at en applikation er usikker, hvis du ikke har den i dit system, eller kan give adgang til personfølsom information.

Pointen er: Ved du, om du bruger sårbare applikationer til personfølsom information? Og kender du sikkerhedsniveauet på de enkelte applikationer? Det er her, hvor arbejdet med dataklassifikation og -kontrol ligger.

Der er ingen tvivl om, at hvis flere brugte mere tid på at gennemgå risiko-scenarier med dataklassifikation for øje, så ville der måske være færre situationer, hvor fremmede fik adgang til følsomme data som i sagen med lækkede CPR-numre for nylig.

Denne sag, samt mange andre sager, har påvist, hvilke elementer alle organisationer må bokse med, når de tackler deres it-sikkerhed:

Annonce:


Annonce:


- Udokumenterede processer, som gør det praktisk umuligt at vedligeholde og rapportere skiftende sikkerhedsniveauer.

- Konkurrerende prioriteringer, som fører til forsinkelser for bedømmelse og opdatering af sikkerhedskritiske applikationer.

- Fragmenteret infrastruktur, som negativt påvirker labyrinten af teknologier og systemer, der er forbundne på uholdbare (og nogle gange mystiske) måder.

- Mangel på sikkerhedstræning og awareness blandt brugere, der i god tro kommer til at åbne for adgang til systemer og netværk.

- Uhensigtsmæssig kommunikation (som påpeges flere steder) og koordinering, der fører til misforståelser og handlinger, der ikke håndteres i tide.

Som det fremgår af ovenstående, er it-sikkerhed ikke kun et spørgsmål om teknik, men i høj grad om politikker, processer, viden og overblik.

Der er tale om forretningskritiske processer, og det kræver i høj grad ledelsesinvolvering. Konsekvensen er, at vi ikke længere kan komme uden om, at ansvaret for it-sikkerheden skal højere op på ledelsesagendaen.

Posted in computer.

Google på vej med eget mobilfirma

Google er på vej med sit eget mobilselskab.

I hvert fald har Google købt kapacitet pÃ¥ de telefon-netværk, der tilhører de amerikanske telekæmper, Sprint og T-Mobile, der USA’s henholdsvis tredje- og fjerdestørste mobilselskab.

Ifølge Wall Street Journal er det Googles hensigt at sælge telefoni direkte til forbrugerne.

Google er allerede engageret i mobilverdenen, hvor selskabet står bag verdens mest udbredte styresystem, Android, ligesom det har en forretning ud af at sælge annoncer til mobile enheder.

Med de nye planer kan Google blive en sÃ¥kaldt ‘MVNO’ (‘mobile virtual network operator’) – altsÃ¥ en mobiloperatør, der hverken ejer eller driver sit eget netværk, men sælger løsninger, der kører pÃ¥ andres infrastruktur.

Priskrig
Det amerikanske mobilmarked er – som det danske – præget af voldsom priskrig mellem de forskellige operatører, der kæmper fra hus til hus om kunderne.

Her vurderes det, at Google med sine mange penge for alvor kan lave rav i den.

Selskabet har allerede smagt lidt på suppen, i det det for et par år siden lancerede dets eget fiberselskab, Google Fiber, der leverer fibernet til en række amerikanske byer.

Det er ifølge Wall Street Journal endnu uklart, om Google vil lancere en landsdækkende mobiltjeneste, der dækker hele USA, eller om den nye tjeneste blot bliver tilgængelig enkelte steder.

Posted in computer.