Monthly Archives: February 2015

For fem år siden, ved forrige vinter-OL, udviklede vi her på kontoret halfpipen.

Vi har været omkring den et par gange tidligere i disse spalter, men den er værd at genbesøge.

Halfpipen viste os, hvordan it-services-området ville udvikle sig, og hvordan cloud computing ville passe ind i de eksisterende leverancemodeller.

I dag, fem år efter, holder den stadig vand.

Det har vist sig, at det er præcis lige så komplekst som forudset at holde styr på bunker af services på tværs af forskellige leverandører, kontrakter, SLA’er, support-telefonnumre, organisationer, indkøbere, teknologier, datacentre, geografier, (fortsæt selv listen)…

Der skal pumpes i pipelinen
Den hedder halfpipen på grund af formen: Det år så vi en del snowboard i fjernsynet, hvor de konkurrerer i det overskårne cylinderformede rør af is og sne…

Basen er den samme for dem alle sammen, det er i rummet over, de skal differentiere sig og præstere.

På it-service-sprog hedder det infrastruktur, platform og applikation.

Der, hvor pointene skal scores, hedder det system management, applikationsudvikling og vedligeholdelse, systemintegration og service delivery management.

Nogle af disse opgaver kommer integreret i for eksempel Software as a Service, mens andre opgaver kun er blevet mere komplekse. Systemintegration, og ikke mindst service delivery: Opgaven med at holde øjenkontakt med kunden og stå inde for kvaliteten af leverancen.

SIAM – den nye dreng i klassen
Dengang var det mest vision og lidt tankespind.

Ingen vidste rigtigt, hvordan cloud, der på det tidspunkt mest var varm luft, ville få indflydelse på it-landskabet.

I dag er det en realitet, og behovet for at orkestrere på tværs af de mange services er højaktuelt for mange – særligt når man samtidig har fået til opgave af forretningen, at it skal være agilt, forretningsfokuseret og direkte værdiskabende.

Den nye disciplin har fået navnet SIAM, Service Integration and Management, som vi kommer til at høre mere til.

Det er endnu ikke en etableret disciplin som ITIL, men den sigter på at løse nogle centrale problemstillinger:

Hvordan håndterer vi det komplekse leverandørlandskab? Hvem er den bedste leverandør af en given service?

Hvordan leverer vi it i den rigtige hastighed til forretningen?

Lever de eksterne og interne services op til de aftalte krav?

Hvordan ser det optimale service sourcing-miks ud for at give maksimal værdi og lavest mulige omkostninger?

Nye øjne på hele cloud computing-stakken
Der er en anden væsentlig pointe med halfpipen ud over behovet for orkestrering:

IaaS, PaaS, SaaS – alle bliver i dag solgt direkte fra cloud-leverandøren til slutbrugeren, hver især med løftet om en standardiseret, enkel og transparent serviceleverance.

Virkeligheden er imidlertid ved at indhente ideen om, at cloud gør livet lettere.

For hvorfor er det egentlig, at man som slutkunde selv skal beskæftige sig med, hvordan it-servicen bliver produceret?

Kræver indsigt i råvaremarkedet
Det kræver indsigt i råvaremarkedet – noget, vi i andre markeder for længst har overladt til en betroet leverandør.

Man behøver ikke at kende markedet for uld og strikkemaskiner for at købe en sweater…

Derfor tror jeg også på, at vi vil se dynamikken i it-services-markedet ændre sig i de kommende år.

IaaS, PaaS og til dels også SaaS vil i stigende grad blive betragtet som produktionskapacitet for løsningsleverandører og service-integratorer, der, baseret på en aftale om pris og kvalitet med slutkunden, producerer it-servicen det mest optimale sted – om det så er i eget datacenter eller i et lokalt datacenter med lokale eller globale ressourcer involveret.

Fuldstændig som på sweatermarkedet, hvor det er op til producenten at træffe valget, om fåret skal have spist på en dansk eller en irsk mark.

Læs også:

Anmeldernes dom over Google Glass: Kæmpe potentiale ligesom iPhone 1

Da Google overskred min grænse

Udskældt Google-produkt forsøger at gøre sig lækker

Google sætter Google Glass til salg – her er prisen

Er Google ved at miste interessen for disse store projekter (som vi har glædet os til)?

CES 2015: Her er de vigtigste emner på verdens største teknologi-messe lige nu

Fantastiske video-briller på vej: Så vilde bliver de

Derfor har udviklerne misforstået apps til Google Glass

Sony er klar med den første udgave af selskabets ‘smart’-briller, der koster omkring det halve af Googles kuldsejlede Google Glass.

Mens Google er i gang med fuld retræte med selskabets Google Glass-briller, går Sony den helt anden vej, nemlig frem.

Sony melder klar med selskabets nye ‘smart’-briller, SmartEyeglass, som Sony er klar til at levere til udviklere og industrielle aftagere, som nu skal i gang med at udvikle løsninger og teste brillerne, der ventes på hylderne i en forbruger-version engang i 2016.

Ifølge Sony vil SmartEyeglass være klar til levering til udviklerne midt i marts. Prisen bliver 840 dollar – omkring 5.500 kroner med dagens dollar-kurs.

Det er væsentligt billigere end Googles nu kuldsejlede Google Glass-briller, som kostede 1.500 dollar – små 10.000 kroner – inden de blev trukket af markedet.

Det kan du læse mere om her: Google stopper salget af Google Glass – fjernes fra butiks-hylden på mandag

“Som en håndfri enhed kan SmartEyeglass være et lovende produkt med mulighed for mange former for praktisk anvendelse,” lyder det fra Sony.

Selskabet anerkender, at der er brug for at ‘udforske applikationer i denne fase,’ hvilket er grunden til, at det nu indleder med en særlig udvikler-udgave af brillerne.

Sony forestiller sig, at ‘smart’-brillerne især vil kunne finde anvendelse på byggepladser eller blandt håndværkere, der vil være i stand til at kunne se skemaer, vejledninger og anvisninger på indersiden af brillerne, mens de arbejder.

Det samme gælder lagerarbejdere, der vil kunne se plukke-anvisninger, samt eksempelvis sikkerhedsfolk, som vil kunne blive informeret om trusler og modtage forskellige former for relevant data via brillerne.

SmartEyeglass kan på indersiden af brille-glassene vise monochrom-billeder i lav opløsning samt korte tekst-beskeder.

Brille-glassene er tre millimeter tykke og har ifølge Sony en lys-gennemstrømning på 85 procent.

I modsætning til Google Glass er det meget nemt at se og læse de forskellige informationer på indersiden af Sony-brillerne.

Til gengæld er selve brille-computeren ikke indbygget i brillerne, som det var tilfældet i Google Glass. Den findes i stedet i en separat enhed, der er forbundet med brillerne med et kabel.

Enheden indeholder Wifi og Bluetooth og kan modtage GPS-signal, hvis den er forbundet med en smartphone. Her er også tre megapixel kamera og gyroskop.

Læs også:

Anmeldernes dom over Google Glass: Kæmpe potentiale ligesom iPhone 1

Da Google overskred min grænse

En række britiske forskere har udviklet en teknologi, der gør det muligt at sende data via lys fra eksempelvis den ene ende at et lokale til den anden.

Med teknologien er det muligt at “tage lys fra fiber-optiske datalinier, forstærke det og beame det på tværs af et lokale.”

Systemet kan overføre data med op til 100 gigabit i sekundet.

Det er langt hurtigere end de trådløse teknologier, som i dag er på markedet.

For eksempel kan den mest gængse Wifi-teknologi – 802.11ac – overføre data med en maksimal hastighed på mellem syv og 10 gbps.

Sigter efter tre terabit
Forskerne fra Oxford Universitet bedyrer, at de 100 gpbs kun er begyndelsen, og at teknologien med videre udvikling vil kunne overføre data med langt højere hastighed.

De mener, at det er realistisk at sigte efter en data-hastighed på mere end tre terabit per sekund. Det svarer knap 3.000 gigabit per sekund.

Selv om hastigheden er meget høj, er der dog også visse begrænsninger indbygget i teknologien.

Da der er tale om lys, skal sender og modtage eksempelvis kunne ‘se’ hinanden, hvilket gør det umuligt at sende data gennem vægge og lignende.

Hertil kommer, at de fleste hjem og arbejdspladser i dag har forbindelser på maksimalt 150 megabit per sekund ud af huset.

Det overfflødiggør på mange måder disse rasende høje hastigheder.

Forsker-holdet arbejder for tiden på at udvikle en slags tracking-teknologi, der skal gøre det muligt at placere eksempelvis en bærbar computer et tilfældigt sted i et lokale, hvor lys-senderen så automatisk vil finde computeren og oprette optisk forbindelse til den.

Læs også:

Danske top-forskeres vilde chip: Skal give langt hurtigere dataoverførsler

Danske forskere snupper verdensrekord i dataoverførsel

Nye lynhurtige servere overfører data med lys

En række britiske forskere har udviklet en teknologi, der gør det muligt at sende data via lys fra eksempelvis den ene ende at et lokale til den anden.

Med teknologien er det muligt at “tage lys fra fiber-optiske datalinier, forstærke det og beame det på tværs af et lokale.”

Systemet kan overføre data med op til 100 gigabit i sekundet.

Det er langt hurtigere end de trådløse teknologier, som i dag er på markedet.

For eksempel kan den mest gængse Wifi-teknologi – 802.11ac – overføre data med en maksimal hastighed på mellem syv og 10 gbps.

Sigter efter tre terabit
Forskerne fra Oxford Universitet bedyrer, at de 100 gpbs kun er begyndelsen, og at teknologien med videre udvikling vil kunne overføre data med langt højere hastighed.

De mener, at det er realistisk at sigte efter en data-hastighed på mere end tre terabit per sekund. Det svarer knap 3.000 gigabit per sekund.

Selv om hastigheden er meget høj, er der dog også visse begrænsninger indbygget i teknologien.

Da der er tale om lys, skal sender og modtage eksempelvis kunne ‘se’ hinanden, hvilket gør det umuligt at sende data gennem vægge og lignende.

Hertil kommer, at de flere hjem og arbejdspladser i dag på maksimalt 150 megabit per sekund ud af huset.

Det overfflødiggør på mange måder disse rasende høje hastigheder.

Forsker-holdet arbejder for tiden på at udvikle en slags tracking-teknologi, der skal gøre det muligt at placere eksempelvis en bærbar computer et tilfældigt sted i et lokale, hvor lys-senderen så automatisk vil finde computeren og oprette optisk forbindelse til den.

Læs også:

Danske top-forskeres vilde chip: Skal give langt hurtigere dataoverførsler

Danske forskere snupper verdensrekord i dataoverførsel

Nye lynhurtige servere overfører data med lys

Det bliver især de mellemstore virksomheder, der kan få problemer, når Microsoft stopper supporten af Windows Server 2003 til juli.

Det udtaler server-producenten HP i en artikel hos britiske V3.

Når supporten ophører, betyder det, at der ikke længere kommer sikkerhedsopdateringer fra Microsofts side.

Selvom mange virksomheder allerede har foretaget skiftet til en nyere udgave af server-styresystemet fra Microsoft, så er der stadig masser af Windows Server 2003-installationer i spil rundt omkring i mange virksomheder, der nu snart har travlt med at nå at opgradere.

“Den kunde, der bekymrer mig, er den, der har 30 eller flere servere, formentlig af varierende alder, og som måske har hørt noget om deadline for end of life, men endnu ikke gør noget ved det,” udtaler Iain Stephen, HP’s vice president and general manager for servers in EMEA, til V3.

HP forklarer, at det er de mellemstore virksomheder, der står til at få størst problemer med Windows Server 2003.

“For de fleste små virksomheder er det en relativ simpel overgang. De køber formentlig en eller to servere hvert tredje eller fjerde år, og den næste server, de køber, vil have et up-to-date operativsystem.”

Mange danske servere bliver ramt
Når Microsoft til juli stopper med opdateringer og support af 2003-udgaven Windows Server, betyder det, at titusindevis af eksisterende server-installationer i Danmark skal opgraderes til en nyere version.

Det kan i praksis være Windows Server 2012 eller den kommende Windows Server 10, medmindre virksomhederne i stedet satser på Microsofts cloud-løsninger eller en helt anden leverandør.  

Hos Microsoft Danmark har produktchef for Windows Server, Ken Hyld, tidligere anslået over for Computerworld, at der i dag er mere end 60.000 danske installationer af Windows Server 2003.

“Jeg tror ikke, vi får dem væk inden supportens udløb, men vores mål er, at kunderne skal være klar over, at der er et problem, når supporten udløber, og at de servere, der kører videre på en eller anden måde skal være beskyttet,” har Ken Hyld forklaret.

De gamle server-styresystemer vil, når de ikke længere opdateres, få en øget risiko for at blive ramt af virus eller trojanere.

“Er de applikationer forretningskritiske, så bliver det alvorligt,” lød det fra Microsoft-chefen.

Læs også:

Microsoft stopper support på gammel Windows-version: Kæmpe-opgradering venter forude

Microsofts nye Windows Server kommer ikke sammen med Windows 10

At opdatere sin telefon kan godt være en risici-fyldt handling. En af de første opdateringer til iOS 8 til Apples iPhones betød, at amerikanere med bestemte udbydere ikke længere kunne foretage opkald. Opdateringen blev trukket hurtigt tilbage.

Og nu er det så Samsungs Galaxy S5, som giver problemer.

Sidste års populære flagskibsmodel fik i sidste uge sin Android 5.0 Lollipop-opdatering, hvilket er en opdatering, som mange har ventet på med længsel.

Men flere Computerworld-læsere har henvendt sig til Computerworld, efter at deres Samsung S5-telefoners batterilevetid er blevet væsentligt forværret efter opdateringen.

Det samme kan man få bekræftet ved en hurtig søgning på Samsungs egne forums og på tilsvarende sider.

De fleste oplever, at deres telefoner aflader op til 20 procent batteri på bare en time, og andre brokker sig over, at den er blevet langsom og hakkende.

Er bevidste om fejlen
Hos Samsung er man bevidst om de problemer, som Galaxy S5-brugerne oplever.

“Vi er bevidste om de problemer, som Android 5.0 Lollipop-opdateringen giver, og vi er i færd med at finde frem til de specifikke problemer. Vi vil udsende en software-opdatering så snart vi har rettet disse,” skriver Samsung som en udmelding på problemet til Computerworld.

Så driller din Galaxy S5, ja så må du væbne dig med tålmodighed.

Samsung har ikke oplyst, hvor længe du må vente på en opdatering, men hvis din telefon er blevet for ulidelig for dig, kan du lave en fabrikationsnulstilling.

Gem dine data, og gå ind i indstillinger, find back up og nulstil.

Det vil slette alt på din telefon, så tænk dig grundigt om og lav en backup, før du nulstiller.

Det vil dog føre din telefon tilbage til den version af Android, som du fik din telefon med.

På den måde vil fejlen blive fjernet. På et senere tidspunkt, når Samsung har fået rettet fejlen i opdateringen, kan du så hente Lollipop igen. 

Læs også: Rolig nu: Dit Samsung-fjernsyn spionerer altså ikke mod dig hjemme i stuen

Så er den gal med router-sikkerheden igen.

Denne gang er det routere fra Netgear, der indeholder en alvorlig sårbarhed.

Adskillige trådløse routere fra Netgear indeholder en sårbarhed, der kan give it-kriminille adgang til følsomme data fra routeren – eksempelvis adgangskoder og netværksnøgler og oplysninger om routeren og dennes firmware.

Det skriver vores kolleger på PCWorld, der også beretter, at sårbarheden både vil kunne udnyttes via det lokale WiFi-netværk og over internettet – det sidste kræver dog, at routeren er sat op til fjern-administration.

Den konkrete sårbarhed skal være at finde i en tjeneste, der fungerer sammen med Netgear Genie-softwaren, der gør det muligt at monitorere og styre routerne fra en smartphone eller pc, skriver PCWorld.

Her er de sårbare routere
Det er sikkerhedseksperten Peter Adkins, der har opdaget sårbarheden, og han forklarer, at det normalt kræver autentificering, når man sender en forespørgsel til denne SOAP (Simple Object Access Protocol)-service, men at han har opdaget, at en simpel HTTP-forespørgsel med en header med “SOAPAction” er nok til at give adgang til de følsomme informationer.

Ifølge PCWorld er Netgear-routerne WNDR3700v4, WNDR3700v4, WNR2200 og WNR2500 sårbare, mens også WNDR3800, WNDRMAC, WPN824N og WNDR4700 kan være det.

Hvis kriminelle har held til at udnytte sårbarhederne, vil de potentielt kunne inficere maskiner på netværket med malware og på den måde udføre forskellige former for angreb.

Netgear har endnu ikke reageret på historien.

Sikkerhedseksperten, der har spottet sårbarheden, anbefaler, at man slår muligheden for fjern-support fra indtil videre – læs mere her.

Mange sårbare routere
Det er langt fra første gang, at routere fra forskellige procenter indeholder alvorlige sårbarheder.

Sikkerhedsfirmaet Check Point afslørede før jul sårbarheden Misfortune Cookie, der findes i omkring 12 millioner routere verden over.

Af Check Points liste over de sårbare routere fremgår det, at der er tale om 200 forskellige routere fra en stribe producenter, heriblandt D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL.

Læs også:

Alvorlig sårbarhed lever videre i millioner af routere trods advarsler

Når Windows 10 er installeret på din næste computer, vil du få større mulighed for at beskytte dine programmer fra fremmede pilfingre.

Microsoft har i et blogindlæg skrevet, at Windows 10 kommer til at understøtte den nyeste version af FIDO, “Fast Identification Online”, hvilket tillader tredjeparts biometriske scannere at blive benyttet.

Med fingeren vil du altså ikke bare kunne logge ind på din computer, som du nok kender det fra mange business-pc’er i dag, men også bruge fingeren til at åbne op for Outlook.   

Dette gælder ikke kun på desktop og bærbarområdet, men potentielt også på smartphones, da Windows 10 kommer til at køre på alle Microsofts platforme.

Du kan læse mere om Windows 10 og de mange nyheder her: Hologram-briller, Cortana og gratis opdatering: Her er alle onsdagens Windows 10-nyheder

“At rykke væk fra kodeordet”
Kodeordet, og hvor usikre og alt for enkle de ofte er, får ofte skylden for mange af de sikkerhedsbrud, som sker – både hos private og hos virksomheder.

I blogindlægget fra Microsoft fortæller Microsofts Dustin Ingalls, at det for Microsoft er vigtigt at rykke sig væk fra kodeordet. Det er forældet og er ofte grunden til sikkerhedsproblemer.

Og netop FIDO skal være med til at komme væk fra det tilsyneladende usikre kodeord. Apple og Samsung har allerede delvist erstattet login-koder med fingeraftryksskannere i deres telefoner, men begge steder er det kun en pseudo-løsning, da fingerskanningen kun tilføjer din allerede eksisterende kode på feltet.

Med FIDO bliver dit fingeraftryk din kode.

FIDO er en ny åben standard, som understøttes af nogle af verdens største firmaer – heriblandt Microsoft, Google og PayPal. Systemet fungerer enten via finger- eller irisskanner og fungerer 100 procent lokalt på din enhed, så den ikke sender data til nettet.

Det vil du kunne med Windows 10
Microsoft har allerede tidligere fremlagt detaljerede planer for sikkerheds-mulighederne i det kommende Windows 10, hvor to-faktor-sikkerhed bliver et centralt omdrejningspunkt.

Det interessante er, at computeren, tablet-pc’en eller smartphonen i denne sammenhæng udgør den ene faktor.

“Den anden faktor vil være en PIN-kode eller biometri, eksempelvis et fingeraftryk,” har Microsoft forklaret.

“Brugere vil kunne oprette hver enkelt enhed med disse nye legimitationsoplysninger, eller de kan oprette en enkelt enhed, eksempelvis en en smartphone, der så vil blive deres mobile login.”

“Det vil gøre det muligt for dem at logge ind på alle deres pc’er, netværk og webtjenester, så længe deres mobiltelefon er i nærheden.”

Kan gøre livet lettere
Denne slags sikkerheds-tiltag kan komme både private forbrugere og virksomhederne til gavn, og i sit indlæg fremhæver Dustin Ingalls blandt andet mulighederne for erhvervslivet.

Blandt andet kan man ved at logge ind med eksempelvis et fingeraftryk i Windows 10 få adgang til en lang række tjenester, der samarbejder med Azure Active Directory – heriblandt Office 365, Salesforce, Citrix, Box, Outlook.com og OneDrive.

Google har også længe tilbudt to-faktor-sikkerhed, mens Apple nu også for alvor begynder at tage hul på denne form for sikkerhed. 

Når biometri bringes på banen, melder der sig dog typisk også nye sikkerhedsbekymringer, ikke mindst i forhold til privacy

Læs også: 

Apple på vej med to-faktor [b]sikkerhed til iPhone, Mac og iPad

Seks nye tendenser tegner pc’ernes fremtid: Snart vil du se dem indbygget i din computer

Microsoft: Adgang til Windows 10 vil kræve flere koder[/b]

Digitaliseringsstyrelsen og digital post-leverandøren e-Boks har efter et offentligt udbud indgået en ny aftale for leverancerne af digital post til danskerne og vores virksomheder.

Prisen på kontrakten med den eneste byder i udbuddet, e-Boks, lyder på 10 millioner kroner, ligesom det også var prisen ved sidste kontraktunderskrivelse.

Sidenhen tjener e-Boks så penge på de enkelte forsendelser, som staten, regionerne og kommunerne sender ud til de 4,3 millioner tilmeldte danskere, og de hundredetusindvis af virksomheder, som er forpligtede til at modtage digital post.

Forward til din egen indbakke
Den nye digital post-kontrakt indebærer også en række nye funktioner, når den tages i brug fra begyndelsen af næste år og frem til slutningen af 2018, skriver Digitaliseringsstyrelsen på sin hjemmeside.

“Med den nye version af Digital Post får brugerne på en række områder en endnu mere brugervenlig løsning. Borgerne kan for eksempel automatisk få videresendt beskeder og breve modtaget i Digital Post til deres egen eller andres e-mail adresse,” forklarer Digitaliseringsstyrelsens direktør Lars Frelle-Petersen.

“Myndighederne kan bede om at få en kvittering fra borgeren om, at de har læst beskeden sendt som Digital Post. Det kan eksempelvis være hospitalet, der beder borgeren bekræfte, at de har modtaget indkaldelsen til undersøgelse,” fortsætter Digitaliseringsstyrelsens direktør på hjemmesiden.

Bliver billigere
Lars Frelle-Petersen forklarer, at enhedspriserne reduceres ‘væsentligt’. Det betyder, at hver enkelt forsendelse bliver billigere at sende.

I dag betaler hver myndighed et engangsbeløb på 5.465 kroner for tilmelding og herefter en grundtakst på 70 øre for den første afleverede kilobyte, herefter fire kroner per megabyte, mens maksimalprisen ligger på 6,75 kroner for en forsendelse.

I gennemsnit regner den offentlige sektor med, at en digital post-meddelelse koster en krone.

Den pris ryger nu ned på et gennemsnit på 30 øre, når der skal sendes digital post ud til de 4,3 millioner tilmeldte danskere, og de hundredtusindvis af virksomheder, som er forpligtede til at modtage digital post.

I den nye aftale bliver tilslutningsprisen på 1.000 kroner, mens alle i forvejen tilsluttede myndigheder og organisationer bliver flyttet gratis med over i den nye løsning.

Begynder med det samme
Hos leverandøren e-Boks, der ejes ligeligt af Nets og Post Danmark, er der glæde over kontrakten, som indebærer, at styrelsen og e-Boks starter arbejdet med næste generation med det samme.

“Indgåelsen af kontrakten betyder blandt andet, at danskerne vil møde en genkendelig digital løsning, hvor de fortsat kan modtage og opbevare breve fra både offentlige og private afsendere,” lyder det blandt andet fra e-Boks-direktør Henrik Andersen.

Udover genkendelighed bliver det i den kommende løsning også nemmere og billigere at sende store filer, mens virksomhederne gerne skulle få det noget nemmere med deres digital post-fordelingsmuligheder internt i virksomheden.

Skal spare en milliard om året
Du skal dog ikke forvente seriøse omvæltninger omkring digital post i de kommende dage, da den nuværende aftale med de gammelkendte funktioner og priser løber frem til, at den nye version er klar.

Den klarmelding forventes at lyde i starten af 2016.

Overordnet er indførelsen af digital post et storstilet it-projekt fra det offentlige, der på den måde kan spare op mod en milliard kroner årligt ved at droppe snail-mails i den fysiske postkasse.

Første mål i den rejse er, at 80 procent af kommunikationen mellem offentlige myndigheder og borgerne er digital. Udover digital post er de digitale selvbetjeningsløsninger også en væsentlig del af denne strategi.

Begge løsninger er blevet kritiseret ved indførelsen, da mange (især ældre) borgere har udfordringer med selvbetjeningen, mens digital post er blevet beskyldt for at være en offentlig skandale i sin vorden.

Læs også:
Usability-ekspert: Her er ni problemer med digital post

Læs også:

Hackerne kommer – og du kan (næsten) intet gøre

Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?

Advarsel til danske CIO’er: Her er de vigtigste sikkerheds-issues i 2015

Sådan vil NSA inficere millioner af computere med avanceret implantat-system

Så sårbar er du: It-angreb lurer i horisonten

Producenter af næste teknologi-bølge blæser på [b]sikkerhed – kan blive en alvorlig trussel mod dig
[/b]

Det kan meget vel være, at det amerikanske overvågnings-agentur, NSA, gemmer payloads i firmwaren på din computers harddisk.

Sådan lyder det fra sikkerhedsselskabet Kaspersky, der i en ny rapport beskriver en hacker-gruppe, som Kaspersky kalder for ‘Equation,’ som anvender en helt ny metode til at plante malware i firmwaren på almindelige computeres harddiske.

Ifølge Kaspersky gør metoden det nærmest umuligt både at opdage og fjerne den installerede malware, som ‘smelter’ sammen med den originale kode i firmwaren.

Malwaren aktiveres typisk, når pc’en tændes første gang, og kører dernæst helt diskret og er nærmest umuligt at opdage, ligesom den kan overleve reformattering.

Generelt anses harddiskens firmware som det næstmest-attraktive mål for hackere og lignende kun overgået af selve BIOS-koden, der kører, når en computer bootes.

Kaspersky har fundet exploits i en række harddiske fra flere af verdens førende producenter, heriblandt Samsung, Western Digital, Seagate, Toshiba, Hitachi og Maxtor.

Kaspersky vil ikke oplyse hvilket land, ‘Equation’ hører hjemme i, men oplyser, at der er tætte forbindelser til Stuxnet, i det gruppen udnytter mange af de samme sårbarheder og teknikker, som blev anvendet med den amerikanske overvågnings-agentur NSA’s cybervåben, Stuxnet.

Læs også: Hackerne kommer – og du kan (næsten) intet gøre

NSA kan stå bag
Fra flere sider spekuleres der i muligheden for, at ‘Equation’-gruppen hører under det amerikanske overvågnings-agentur, NSA.

En tidligere NSA-ansat bekræfter overfor Kaspersky, at malwaren stammer fra NSA, ligesom en anden fortæller, at NSA har udviklet teknikker til at gemme spyware i harddiske.

Det er tidligere blevet afsløret, at NSA har arbejdet med at udnytte sårbarheder på harddiske, og mange af metoderne minder om de metoder, som ‘Equation’ anvender.

Kaspersky har fundet inficerede computere i 30 lande. De fleste eksempler findes i Iran, Rusland, Pakistan, Afghanistan, Kina, Syrien, Yemen og Algeriet.

De inficerede computere findes her i både offentlige og militære institutioner, i banker, tele-selskaber, energi-selskaber, atomkraft-organisationer og i religiøse grupper, hedder det.

Flere måder at få fingre i koden på
Det er uklart, hvordan malwaren er blevet placeret i firmware-koden på de pågældende harddiske.

Harddisk-producenten Western Digital afviser eksempelvis blankt nogensinde at have udleveret kildekode til offentlige institutioner af nogen som helst art.

De øvrige harddisk-producenter vil imidlertid ikke oplyse til Reuters, om de har udleveret kildekode til NSA.

Ifølge nyhedsbureauet anvender NSA forskellige metoder til at få udleveret koden.

For eksempel forlanger NSA ofte en såkaldt ‘sikkerheds-audit’ af koden, hvis et system skal anvendes af de amerikanske regerings-myndigheder.

Du kan se Kaspersky Labs rapport her: ‘Equation Group: Questions and answers.’

Læs også:

Hackerne kommer – og du kan (næsten) intet gøre

Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?

Advarsel til danske CIO’er: Her er de vigtigste sikkerheds-issues i 2015

Sådan vil NSA inficere millioner af computere med avanceret implantat-system

Så sårbar er du: It-angreb lurer i horisonten

Producenter af næste teknologi-bølge blæser på [b]sikkerhed – kan blive en alvorlig trussel mod dig
[/b]