Monthly Archives: January 2015

“Min vurdering er, at der er en reel risiko på offentligt tilgængelige WiFi-netværk og især steder, hvor der ikke er et mandskab, der holder øje med, hvad der foregår.”

Sådan lyder reaktionen fra Jens Christian Høy Monrad, der er it-sikkerhedsekspert hos FireEye, efter Computerworld tidligere på ugen satte fokus på, hvordan relativt simple værktøjer kan jamme WiFi-signaler, så brugerne sendes over på falske netværk, der efterligner det ægte.

På den måde kan de kriminelle foretage phishing-angreb på ofrene – læs mere om fremgangsmåden her.

Jens Christian Høy Monrad forklarer dog, at risikoen for at gå en den slags WiFi-fælder især på Windows-platformen er blevet mindre med årene, fordi der nu er mekanismer, som vil advare brugeren, selvom det falske adgangspunkt hedder det samme som det ægte.

Det er dog i sidste ende heller ingen garanti:

“Det falder tilbage til, om man så kan stole på, at brugeren ser den advarsel eller vælger at ignorere den.”

“Du kan måske sammenligne det lidt med, når vi besøger sider med certifikater, der ikke er gyldige. Hvor tit læser vi så advarslen og tjekker certifikatet, og hvor tit trykker vi bare og ignorerer advarslen?”

Offentlige netværk er det største problem
FireEye-sikkerhedseksperten peger på, at WiFi-phishing typisk vil være nemmest at foretage på offentlige netværk, eksempelvis i en lufthavn.

“Hvis man skulle bruge det her tool – som bare er et blandt mange – til et angreb, er det interessant på hotspots, hvor der er mange brugere. Offentligt tilgængelige hotspots.”

Hvad er anbefalingen til it-chefer, der har medarbejdere, der rejser rundt med deres bærbare computere, smartphones og tablets og kobler sig på forskellige steder? Hvad kan de gøre?

“Hvis jeg var it-chef, ville jeg fokusere meget på, om mine medarbejdere er bevidste om, at det er vigtigt, hvad de kobler sig op til, fordi de i sidste ende overlader virksomhedernes data til andres hænder.”

“Det er den altid eksisterende awareness om, at man skal være opmærksom på dels, hvad man forbinder sig til og på, hvad man siger ja eller nej til. Det er problematisk, hvis man forholder sig ukritisk til, hvad man connecter sig til.”

“Det at connecte sig til et hotspot skal man se som at lægge sine data over i andres hænder. På den måde er det også endnu mere vigtigt, at man forholder sig kritisk til at connecte til diverse WiFi-netværk.”

Samtidig peger Jens Christian Høy Monrad på, at man som it-afdelingen gør klogt i at undersøge medarbejdernes maskiner, når de vender hjem fra rejser i udlandet.

“Det er sundt, når man bevæger sig rundt i forskellige lande, at man som udgangspunkt tænker på, at man i mere eller mindre grad allerede er kompromitteret og derfor indfører en eller anden form for tjek af de maskiner, der kommer retur.”

Tablets mindre udsatte end bærbare pc’er
Han fortæller, at flere og flere virksomheder med et relativt simpelt tiltag forsøger at minimere risikoen for, at medarbejderne bliver kompromitteret, når de rejser rundt i verden.

“Specielt når højtstående medarbejdere rejser rundt omkring i verden, ser jeg flere og flere virksomheder udstyre dem med en tablet frem for en bærbar computer. Det handler om at minimere den operativ-flade, der er sårbar for angreb.”

Hvorfor er det mindre risikabelt med en tablet?

“Vi har selvfølgelig set angreb, men fladen, der bliver angrebet er langt mindre, end hvis det er en Windows-computer.”

“Jeg har set flere virksomheder sige, at hvis du bare skal tjekke mail og kalender, så får du en tablet i stedet for en bærbar til at rejse med,” forklarer Jens Christian Høy Monrad.

Læs også:

Nyt værktøj afslører: Så nemt kan man foretage WiFi-phishing

Det virker lidt ‘kliche’ altid at nævne Apples tynde computer, når man skal sammenligne nye produkter, men som en af de mest populære enheder inden for sin genre, er det vel kun fair nok.

Asus har ved årets CES-messe lanceret en ny computer i selskabets Transformer-serie, T300 Chi, som må siges at være en tynd sag.

Chi er 14,3 millimeter tyk, og er ikke bare en bærbar, men 2-i-1, som altså kan skilles ad, så du har en tablet – en egenskab som Asus’ T-serie har været kendt for i de sidste par år.

Tager du tabletten af tastatur-docken, så måler den sølle 7 millimeter.

Ud over den tynde profil har Chi også en 12 tommer skærm med en “WQHD”-opløsning, hvilket er 1560 x 1440, og en af Intels nye Core M-processorer, som ikke kræver køleblæsere.

Måske endelig en tynd nok hybrid?
Hybrid-computere, også kaldet 2-i-1, har lovet både mobilitet og produktivitet, da de fungerer både som tablets og som computer med tastatur.

Men desværre har mange computere været nogle lidt skuffende oplevelser, hvor tabletten bliver nogle tykke tablets, som ofte stod i skyggen af de “rigtige” tablets. Vi har tidligere testet Asus’ T200, som ikke helt overbeviste os.

Men Core M, som ikke kræver køling, giver en langt mindre computer, og det drager Asus fordel af.

Det er endnu uvist hvornår vi ser den i Danmark, men Asus fortæller, at den forventes at komme til det danske marked i løbet af 2015.

Der er kommet flere imponerende computere ud fra årets CES. Lenovo præsenterede en computer, som havde en vægt på 780 gram.

Læs også: CES 2015: Her de vigtigste emner på verdens største teknologi-messe lige nu

Det virker lidt ‘kliche’ altid at nævne Apples tynde computer, når man skal sammenligne nye produkter, men som en af de mest populære enheder inden for sin genre, er det vel kun fair nok.

Asus har ved årets CES-messe lanceret en ny computer i selskabets Transformer-serie, T300 Chi, som må siges at være en tynd sag.

Chi er 14,3 millimeter tyk, og er ikke bare en bærbar, men 2-i-1, som altså kan skilles ad, så du har en tablet – en egenskab som Asus’ T-serie har været kendt for i de sidste par år.

Tager du tabletten af tastatur-docken, så måler den sølle 7 millimeter.

Ud over den tynde profil har Chi også en 12 tommer skærm med en “WQHD”-opløsning, hvilket er 1560 x 1440, og en af Intels nye Core M-processorer, som ikke kræver køleblæsere.

Måske endelig en tynd nok hybrid?
Hybrid-computere, også kaldet 2-i-1, har lovet både mobilitet og produktivitet, da de fungerer både som tablets og som computer med tastatur.

Men desværre har mange computere været nogle lidt skuffende oplevelser, hvor tabletten bliver nogle tykke tablets, som ofte stod i skyggen af de “rigtige” tablets. Vi har tidligere testet Asus’ T200, som ikke helt overbeviste os.

Men Core M, som ikke kræver køling, giver en langt mindre computer, og det drager Asus fordel af.

Det er endnu uvist hvornår vi ser den i Danmark, men Asus fortæller, at den forventes at komme til det danske marked i løbet af 2015.

Der er kommet flere imponerende computere ud fra årets CES. Lenovo præsenterede en computer, som havde en vægt på 780 gram.

Læs også: CES 2015: Her de vigtigste emner på verdens største teknologi-messe lige nu

1.360 milliarder euro svarer til over 10 billioner kroner. Det er en større jackpot, end de fleste tør drømme om. For hvad kan man dog ikke med alle de penge?

De fleste tænker nok på personlige ting som drømmerejser, en bilpark af Ferrari’er eller en personlig sydhavsø.

Men man kunne også tænke sig, at den type penge kunne bruges i erhvervslivet – til at realisere nogle mål for virksomheden. Tanken er, at bare en lille del af de penge kunne være en altafgørende kapitalindsprøjtning for en virksomhed, der gerne vil overleve, eller bringe sig selv længere ind i det 21. århundrede.

Beløbet er ikke tilfældigt. 1.360 milliarder euro er den globale pris, der betales, som følge af datatab og nedetid for virksomheder i løbet af et år.

Det er EMCs nye globale “Data Protection Index“, som bringer nogle interessante paradokser frem.

Alene tallet alene er overvældende. Det svarer til 50 procent af bruttonationalproduktet i Tyskland! Forestil dig, hvad de penge kunne bruges til i virksomhederne, i form af uafbrudt drift, innovation og vækst.

Undersøgelsen peger dog på, at vi ikke rigtig er blevet bedre til at beskytte de værdifulde aktiver, som data udgør.

Her er de hårde kendsgerninger:

- Tab af data er steget 400 procent siden 2012.

- Antallet af hændelser er generelt faldende, men mængden af data tabt under en hændelse vokser eksponentielt.

- 64 procent af virksomhederne har det seneste år oplevet mere end tre arbejdsdages uventet nedetid.

- 71 procent af de it-professionelle har ikke tillid til egen evne til at gendanne data efter en hændelse.

- 51 procent af virksomhederne har ingen krise- og genskabelsesplaner for de nye teknologier som big data, hybrid cloud og mobilitet.

Særligt bekymrende
Personligt var jeg især foruroliget over den femte omstændighed ovenfor, idet disse teknologier er det mest fremherskende lige nu.

Af undersøgelsen fremgår det desuden, at hele 62 procent mener, at de finder teknologierne i for bindelse med big data, mobilitet og hybrid cloud “svære at beskytte”. Dette er særligt bekymrende, da vi ved, at det i dag er 30 procent af alle primære data, som ligger i en eller anden form for cloud storage.

Hvordan kan det være, at vi beskytter data i nye teknologier så dårligt? Jeg tror at forklaringen på dette findes i dét faktum, at vi stadig fokuserer på at beskytte de strukturerede data, som vi opbevarer “i huset”.

Med hybrid cloud data har du informationer flere forskellige steder, og du kan ikke være sikker på, at du er i stand til at installere de samme sikkerhedsløsninger alle steder.

For mobile data er det ikke sikkert, at de enheder, data er gemt på, regelmæssigt ser netværk. Og for big data kan mængden af information lægge stort pres på backupvinduer.

Hvor begynder og slutter dine løsninger?
En anden bekymrende opdagelse fra Global Data Protection Index er det paradoks, at jo flere leverandører, du benytter til at hjælpe dig med at beskytte dine aktiver, jo flere problemer har du med sikkerheden.

Virksomheder, der bruger tre eller flere leverandører til at levere sikkerhedsløsninger, taber tre gange så mange data som dem, der har samlet deres sikkerhedsstrategi omkring én enkelt leverandør.

Samtidig påvises det, at virksomheder med flere leverandører bruger i gennemsnit 2,4 millioner euro mere på deres sikkerhedsinfrastruktur end virksomheder med kun én.

Konklusionen må være, at brugen af flere leverandører – om end nødvendigt – kan give dig en falsk følelse af beskyttede data.

Tilsyneladende gør brugen af mange forskellige løsninger forvaltningen af sikkerheden sværere, og det bliver også vanskeligt at have overblik over, hvor hver løsninger starter og slutter.

Skal vi stole blindt på beredskabsplanen eller rent faktisk trykprøve den?
Så hvad skal vi gøre med disse resultater? Svaret er bestemt ikke at begrave hovedet i sandet!

I kraft af, at vi alle genererer og samler flere data hvert år, er effekten af datatab selvfølgelig vokset eksponentielt. Virksomheder har behov for at beskytte afgørende aktiver fra ondsindede angreb, naturkatastrofer og systemsvigt.

Jeg foreslår, at virksomhederne betragter data som de forretningskritiske aktiver, de er, og enhver ansvarlig direktion og bestyrelse kan ikke sidde disse tal overhørige.

Hvor mange virksomhedsledere har eksempelvis trykprøvet deres backupstrategi – altså sådan rigtigt: “I morgen vil jeg gerne have en demonstration af vores beredskab i tilfælde af et datanedbrud!”

Vi kan ikke sætte et pengebeløb på, hvor meget tabet af data udgør i Danmark – men det er klart, at data er lig med penge.

Derfor drejer det sig om at vælge avancerede løsninger, der dels kan arbejde sammen med de eksisterende arkitekturer og dels kan fremtidssikre informationer.

Først når vi er nået dertil, vil den beskyttelse, vi betaler så dyrt for, virkelig vise sig uvurderlig.

Microsofts Azure er i øjeblikket ramt af problemer, der går ud over kunderne.

Siden klokken 03:36 i nat har der været problemer, fremgår det af Microsofts status-side for Azure:

“Kunder med websider hostet i nordeuropa eller vesteuropa kan opleve forsinkelser eller få Error 503, når de forsøger at tilgå deres websider,” oplyser Microsoft i den seneste statusopdatering.

“Vi er færdige med at udrulle en forbedring af den primære root cause og validerer nu service-tilstanden. Kunder kan måske begynde at se forbedringer af tilgængeligheden,” står der videre.

Rammer få måneder efter globalt nedbrud
Azure var også i november ramt af et nedbrud og tilmed et meget omfattende et af slagsen.

Det var en softwareopdatering, der dengang førte til det store nedbrud på Microsofts Azure-platform og gav betydelige problemer for kunderne på tværs af forskellige regioner og lande.

Det ser dog ud til at november-nedbruddet var noget mere omfattende, end det er tilfældet i denne omgang, men i dag så til gengæld specifik i vores del af verden, at Azure-kunder kan opleve problemer.

Læs også:

Sådan sendte softwareopdatering Microsofts cloud-løsning til tælling

Tre fejl Microsoft begik ved ved det store cloud-nedbrud

Microsofts cloud-løsning brager ned: Sådan rammer det kunderne

Cloud-kunder hos Microsoft raser: Køber ikke nedbruds-forklaring

Movia, som står for busdriften på Sjælland, begynder i dag en seks måneders prøveperiode for busfirmaets 16 sjællandske kontrollører, som skal bære kropskamera.

Det sker i et forsøg på at højne sikkerheden og undgå optrapning af situationer, som kan ende i overfald på billetkontrolløren.

Under prøveperioden tester Movia det hollandske firma Zepcams kamera, model T1.

“Udstyret består af tre dele, dels en optageenhed på størrelse med en cigaretpakke, selve kameraet og en trådløs tænd-sluk knap, som kontrolløren kan bruge til at starte optagelserne,” fortæller Movias it-chef, Annette Heckscher.

Kameraet vil ikke være tændt hele tiden, men skal aktiveres manuelt af kontrolløren i særlige situationer, fortsætter Annette Heckscher:

“Der vil ikke være tale om skjulte optagelserne af vores passagerer, for vores kontrollør vil altid gøre opmærksom på det, når kameraet tændes,” siger hun:

“Inden for 14 dage kan den som bliver filmet selvfølgelig søge aktindsigt og se den video, som han eller hun optræder i.”

Video kun for de færreste
Efter endt optagelse og arbejdsdag vil optageenheden blive afleveret på arbejdspladsen i en docking-station, hvorfra alle optagelserne overføres til Movias server, som er placeret i et særligt sikret område.

Hverken før eller under denne proces er kontrolløren, som har optaget filmen, i stand til at kunne se eller redigere i materialet.

“Det er kun en håndfuld udpegede medarbejdere, som har mulighed for at tilgå de video-filer, som vi optager og opbevarer; altså under fem medarbejdere i organisationen.”

“I tilfælde af en sag kan såvel politi som passagerer anmode om adgang til videoen, men vi vil altid have vores jurister inde over, for at sikre vores passagerers rettigheder,” siger Annette Heckscher.

Al video gemmes i en periode på 14 dage, hvorefter det slettes.

Stigende vold skyld i tiltaget
Projektet tog form i efteråret 2013, som en reaktion på en stigning fra 2012 til 2013 i antallet af overfald og nær-ved-hændelser, som Movias ansatte oplevede. På den baggrund har Datatilsynet givet tilladelse til en prøveperiode med kropskameraer til billetkontrollørerne.

Denne seks måneders periode vil munde ud i et evalueringsforløb, som enten resulterer i en skrotning af projektet, eller en permanent implementering fra starten af 2015.

Movia oplyser, at den samlede projektøkonomi for indkøb af kameraer løber op i 300.000 kroner.

Læs også:

Folketinget siger ja til mere overvågning af borgerne

Microsoft vil slås for kundernes privatliv 

Ni ud af 10 Oracle-kunder stoler ikke på firmaets informationer om ændringer af licensregler.

Og færre end hver fjerde kunde siger, at de får tilstrækkelig hjælp i forbindelse med licensaudits og fornyelser af kontrakter.

Det viser en rapport, fra den britiske brancheorganisation Campaign for Clear Licensing (CCL), som i rapporten har spurgt mere end 100 Oracle-kunder om deres samarbejde med softwaregiganten.

Resultaterne har nu fået CCL til at skrive en åbent brev til Oracles topchef Larry Ellison med en skarp advarsel om, at der er en “rodfæstet mistillid” til Oracle blandt selskabets kunder.

‘Fjendtlige kunderelationer’
CCL advarer samtidig om, at Oracles “overvejende fjendtlige” kunderelationer er en barriere for Oracles ønske om at få kunderne til at omfavne de cloud-services, som er en central del af Oracles fremtidige strategi.

“Forsømmer man at forholde sig til bekymringerne, vil det gå ud over Oracles evne til at overbevise kunderne om at adoptere selskabets cloud computing services, fordi mange kunder er bekymrede for, at cloud computing vil låse dem endnu stærkere til Oracle, end de er i forvejen,” hedder det i opråbet til Larry Ellison.

Oracle har sat som mål, at salget af cloud-løsninger i det kommende regnskabsår skal fordobles til mere end en milliard dollar.

Men CCL peger samtidig på, at Oracles nuværende cloud-salg kun udgør omkring fem procent af selskabets samlede omsætning.

Samtidig med offentliggørelsen af brevet til Larry Ellison har CCL fremlagt en række anbefalinger til, hvordan Oracle kan komme kunderne bedre i møde.

Anbefalingerne er baseret på en rundspørge blandt 80 Oracle-kunder.

Her peger kunderne på behovet for større klarhed om Oracles strategi og bedre information om firmaets auditeringskrav.

Læs også:

Blæser til kamp mod licens-audits: Sådan får vi prisen ned

Oracle: Her er den reelle grund til at licens-audits kan ramme så tungt

Læs også:

Samsung skærer drastisk ned: Du kan forvente langt færre Samsung-modeller i fremtiden

Samsung dropper Android på alle fjernsyn – alle fremtidige smart tv’er skal bygges med nyt styresystem

Stor oprydning i pc-branchen: Disse berømte pc-selskaber kan blive de næste der falder

Samsung blæser stor-offensiv i gang: Vil have erhvervslivet til at bruge Samsung-telefoner

Samsung på vej med sin egen betalingsløsning: Åben krig mod Apple Pay

Jorden brænder under Samsung: Salg af Galaxy S5 er slået fejl – er der en plan?

Samsungs forsøg på at kapre markedsandele ved at sænke priserne på en række af selskabets smartphone ser ud til at få alvorlige økonomiske konsekvenser for selskabet.

Det store sydkoreanske selskabs driftsindtjening står nemlig til at droppe med hele 37 procent i selskabets fjerde regnskabskvartal, lyder det i en såkaldt pre-earnings guidance, som Samsung har udsendt.

Her fremgår det, at driftsindtjeningen for fjerde kvartal forventes at lande på 28,6 milliarder kroner mod 47,3 milliarder kroner i samme kvartal i fjor.

Omsætningen ventes at falde til omkring 291 milliarder kroner mod 338 milliarder kroner i samme periode i fjor.

Presset længe
Samsung har længe været presset.

Selskabet tjener fortsat styrtende med penge, men alarmklokkerne bimler og bamler, fordi både indtjening og omsætning falder støt og har gjort det i nu fem kvartaler i træk.

I det forrige kvartal faldt netto-overskudet således med 49 procent i forhold til samme kvartal et år tidligere, mens selve drifts-overskuddet faldt med 60 procent.

Også selskabets markedsandele på smartphone-markedet – hvor Samsung henter langt størstedelen af sin forretning – falder.

Truslen findes især blandt de fremgangsrige kinesiske smartphone-producenter, der i de senere år for alvor er begyndt at udfordre Samsung med deres prisbillige smartphones på især det meget store kinesiske marked.

Det har fået Samsung til i november at lancere en række modeller i den knap så dyre ende som eksempelvis Galaxy A3, Galaxy A5 på det kinesiske marked, mens Galaxy E7 og Galaxy E5 sendes ud på det store indiske marked i løbet af denne måned.

Er det nok?
Det er dog tvivlsomt, om de prisbillige nye modeller på de store markeder, er nok til at få Samsungs omsætning og indtjening til at vende tilbage til tidligere tiders vækstrater – eller endda blot stabilisere dem.

Analytikere peger på, at Samsung tidligere har baseret en væsentlig del af sin indtjening på salget af de dyre topmodeller – et område, hvor Samsung for tiden får baghjul, i det selskabets topmodel, Galaxy S5, er blevet mødt at kritik.

Det kan du læse mere om her: Jorden brænder under Samsung: Salg af Galaxy S5 er slået fejl – er der en plan?

Hertil kommer, at de kinesiske producenter for alvor har fået vind i sejlene.

Ifølge analysehuset Gartner var tre af verdens fem største smartphone-producenter i tredje kvartal af 2014 kinesiske, nemlig Huawei, Xiaomi og Lenovo. De to største er fortsat Samsung og Apple.

følge analytikere er Samsung presset fra alle sider: Apple udfordrer selskabet i den høje pris-ende, Xiaomi og Huawei presser selskabet på mellem-niveauet, mens Lenovo og en række mindre producenter buldrer løs på markedet for de såkaldte entry-level-modeller.

Læs også:

Samsung skærer drastisk ned: Du kan forvente langt færre Samsung-modeller i fremtiden

Samsung dropper Android på alle fjernsyn – alle fremtidige smart tv’er skal bygges med nyt styresystem

Stor oprydning i pc-branchen: Disse berømte pc-selskaber kan blive de næste der falder

Samsung blæser stor-offensiv i gang: Vil have erhvervslivet til at bruge Samsung-telefoner

Samsung på vej med sin egen betalingsløsning: Åben krig mod Apple Pay

Jorden brænder under Samsung: Salg af Galaxy S5 er slået fejl – er der en plan?

Med ny samarbejdspartner præsenterer Computerworld ledige stillinger fra Danmarks nok bedst dækkende it-jobdatabase – med ledige job fra hele landet og inden for de fleste it-områder. Se mere om de mange ledige it-job her.

Hvilke kompetencer efterspørges der lige nu i it-branchen? Hvor ligger it-jobbene?

Og hvilke firmaer er på udkig efter it-folk? Nogle af de spørgsmål har du traditionelt kunne følge med i på Computerworld.dk via annoncer for ledige it-stillinger her på siden.

Det har vi fra i dag lavet lidt om, sådan at de job, som du i fremtiden ser, kommer fra it-jobbank.dk – og samtidig har vi integreret jobbene endnu bedre i på både en selvstændig sektion på computerworld.dk/job og, og inden for et par dage, også i vores søgemaskine.

Med samarbejdet med it-jobbank.dk, som også er en del af Jobindex-koncernen der også ejer Computerworld, har vi skabt en af Danmarks bedst dækkende it-jobuniverser – med ledige job fra hele landet og inden for de fleste it-områder.

Du vil derfor nu kunne se spændende ledige it-job på Computerworld, i nyhedsbrevene og i Computerworld magasinet.

Eller du kan springe direkte til it-jobbank.dk og se om der er noget, som kan friste.

Læs også: Du kan se alle de ledige it-job på Computerworld.dk/job her