Monthly Archives: February 2015

For nylig meldte jeg mig ud af folkekirken, og det var en ganske kort fornøjelse.

Korte fornøjelser er rigtig rare, når det handler om at mailkorrespondere med det offentlige.

Udmeldingen foregik via mails til den lokale kirkes kordegn. Hele mailkorrespondancen strakte sig over få timer, og dagen efter lå der en ny dåbsattest i min fysiske postkasse.

Der gik således mindre end 24 timer, fra jeg ansøgte om at melde mig ud, til der lå en skriftelig bekræftelse på udmeldelsen af den danske folkekirke i min postkasse.

Så hurtig og smidig ekspedition har jeg sjældent oplevet i online-betjeningen fra hverken offentlige eller private virksomheder, og alligevel giver udmeldingsforløbet stof til eftertanke.

For det var overraskende let at melde sig ud.

Så let, at man i teorien kunne melde alle knap 4,5 millioner medlemmer ud af den danske folkekirke med et minimum af informationer.

Sådan foregik udmeldingen
Hele sagen startede med, at jeg efter min beslutning om udmeldelsen fandt mit sogn via hjemmesiden sogn.dk, der linkede videre til mailadressen på mit lokale kirkekontor.

Fra min Gmail-adresse skrev jeg til kirken, at jeg godt kunne tænke mig at opsige mit medlemskab af folkekirken.

Samtidigt spurgte jeg, om udmeldingen kunne lade sig gøre over mail.

Inden længe fik jeg et bekræftende svar fra kirkens kordegn, der efterlyste mit fulde navn, adresse og CPR-nummer for at melde mig ud.

De oplysninger sendte jeg afsted, og få minutter efter var jeg udmeldt.

Mere skulle der ikke til.

Skræmmende nemt
Det alarmerende aspekt var, at der på intet tidspunkt i forløbet blev stillet spørgsmålstegn ved, om jeg nu også var den person, som jeg udgav mig for at være.

Altså at jeg med et fuldt navn, en fysisk postadresse og et CPR-nummer i princippet kunne melde andre medlemmer ud af folkekirken.

Derfor skrev jeg til kordegnen og oplyste, at jeg udover nyudmeldt medlem af kirken til dagligt arbejdede som it-journalist, og i den henseende var interesseret i, hvordan udmeldingsproceduren kunne være så brugervenlig – og relativ usikker.

Kordegnen oplyste, at hun havde behandlet min ansøgning ud fra en netop udsendte vejledning fra Kirkeministeriet.

Og at hun i min udmelding rent faktisk havde glemt at spørge mig om mit dåbssted og -dato.

“Dette er en oplysning, som en udeforstående ikke nødvendigvis bare kan få fat på som en adresse eller et CPR-nummer. Dette vil jeg gøre i fremtiden,” rundede kordegnen korrespondancen af med.

Hvad siger ministeriet?
Indrømmet, oplysninger om mit døbssted og dato for dåben ville have gjort det mere bøvlet om end ikke umuligt at melde mig selv (eller andre) helt anonymt ud af kirken via mail.

Jeg er dog ikke overbevist om, at min lokale kirkes kordegn skulle være den eneste i landets godt 2.000 kirker, der kunne glemme at spørge om disse ekstra oplysninger.

Kirkeministeriet må derfor kunne svare på, om bekendtgørelsen for udmelding virkelig er den mest sikre procedure, når man oplyser navn, adresse, CPR-nummer samt eventuelt dåbssted og -dato ved udmeldingen.

“Sikkerheden ligger i, at udmeldingen sker skrifteligt, hvor man oplyser til kirken, at man ønsker at blive meldt ud,” forklarer fuldmægtig Jørgen Kroer fra Kirkeministeriets Styrelsesafdeling, som blandt andet varetager lovgivning og medlemskab af folkekirken.

“Hvis man ikke kan medsende en kopi af sin originale dåbsattest, skal man kunne oplyse sit CPR-nummer i en mail,” forklarer han videre.

Det borgervenlige system
Det var lige præcis sådan det foregik for mig. Men er det ikke lidt usikkert, at man kan oprette en tilfældig e-mailadresse og ved hjælp af navn, adresse og CPR-nummer kan melde sig selv og andre ud?

“Hvis der opstår usikkerhed om, at ansøgeren ved udmelding nu også er den rette person, kan præsten typisk med et brev til folkeregisteradressen sikre sig, at du også er den, som du udgiver dig for at være,” forklarer Jørgen Kroer.

“Der ligger ikke nogen konkrete, faste producerer for, hvordan sognepræsten sikrer sig, at afsenderen nu også er den rette person,” tilføjer han.

I mit tilfælde stolede kirken blindt på mig. Men jeg kunne jo i princippet have meldt andre ud fra andre mailadresser, hvis jeg blot havde nogle basisinformationer om dem som eksempelvis deres CPR-nummer?

“Så begår du jo noget strafbart, hvis du udgiver dig for at være en anden. Hvad strafferammen er, må du spørge politiet om.”

Ja, den er jeg med på. Men der er jo desværre en stigende tendens til, at folk udgiver sig for at være nogen, de ikke er. Den tendens virker jeres udmeldingssystem ikke er særligt robust over for?

“Korrekt, men snyderi vil jo altid blive opdaget i sidste ende. Og vi har ønsket at have et borgervenligt system, der ikke står i vejen for, at nogen melder sig ud af kirken,” siger Jørgen Kroer og fortsætter:

“Adgangen til udmeldelse er jo fri for enhver borger, der er medlem af folkekirken. Kirken har hverken pligt eller ret til at lægge hindringer i vejen for børgerens ønske om at træde ud af folkekirken.”

Hvad med at bruge NemID?
Hvorfor bruger I ikke NemID ved udmeldinger af kirken, så præster og kordegne fra starten kan være 100 procent sikre på, at det er de rigtige personer, der beder om at blive meldt ud?

“Indtil videre har man fravalgt NemID, fordi udmeldelsen skal ske skrifteligt, og så er det ligegyldigt, om det sker i et brev eller på en mail,” svarer Jørgen Kroer.

Samtidig tilkendegiver han, at udmeldelser ikke er det store, administrative problem i den danske folkekirke, så det skal sættes i system med NemID-login. Heller ikke selvom der fra 2013 til 2014 er blevet omkring 17.000 færre medlemmer af den danske folkekirke.

Jørgen Kroer mindes desuden ikke, at der har været nogle sager med folk, der er blevet fejlagtigt udmeldt af folkekirken.

“Hvis det sker udmeldinger ved en fejl, så kan man jo skrive ringe til præsten og fortælle, at man er blevet meldt ud ved en fejl, og så bliver man meldt ind igen,” lyder det fra Jørgen Kroer.

Hvis nogen skulle få den ide at melde mig ind i kirken igen, så fremgår det af Straffelovens paragraf 163, at den slags urigtige, skriftlige oplysninger til offentlige myndigheder kan straffes med op til fire måneders fængsel.

Læs også:
Guddommelig idé: Old school-it sælger vildt på nyt marked

Offentlig selvbetjening skal være sjov – her har du eksempler på rigtig god selvbetjening

Intels Xeon-processorer ser ud til at få en opdatering indenfor kort tid.

Det fortæller CPU World.

Hvis du tænder på friske hardware-specifikationer, så er Xeon E7 i den nye v3-udgave svært tiltalende.

Der bliver op til 18 kerner på topmodellen Xeon E7-8890 v3, og hvis man lægger Intels HyperThreading oven i hatten, så kommer man op på 36 ‘processorkerner’.

HyperThreading-teknologien er en form for virtuelle kerner, der kan øge ydelsen.

Dertil skal man lægge 45 megabyte L3-hukommelse. Den maksimale effekt, der kan genereres, er på 165 watt og frekvensen er på 2,5 GHz.

Der kommer i alt fire modeller med 18 kerner i denne v3-serie.

De fire flagskibe kommer til at bygge på den anderkendte Haswell-arkitektur, nærmere bestemt Haswell-EX.

På den forkerte side af 50.000 kroner
Intel sætter også et par lettere modeller på spisekortet, hvor Benjaminen bliver en E7-4809 v3 med otte kerner.

I alt kommer der 12 v3-udgaver.

Lanceringen er ikke blevet bekræftet af Intel endnu, men CPU World plejer at være meget pålidelige i sine forudsigelser.

Den forventede lancering bliver i andet kvartal.

Priserne er ikke fastsat endnu, men du skal grave dybt i muldvarpen for at få en af opgraderingerne op under neglene.

Prisen for dagens topmodel i v2-serien ligger på omkring 50.000 kroner.

Målgruppen er da også serverrummet og ikke skrivebordet.

Læs også:

ARM lancerer nye processorer: 50 gange kraftigere end for bare fem år siden

Her er Intels nye Broadwell-processorer: Glæd dig til fede bærbare i 2015

ABI Research skriver i en ny analyse, at LTE-Advanced-netværkene nu er udrullet så mange steder i verden, at de ved udgangen af 2014 dækkede 100 millioner mennesker.

ABI Research forudser samtidig, at dækningen vil kunne nå en milliard mennesker, når der er gået yderligere fire år.

“Ved udgangen af 2014 var der 49 kommercielt tilgængelige LTE-Advanced-netværk rundt omkring i verden,” skriver analysefirmaet, der samtidig oplyser, at der alene i Vesteuropa nu er 20 operatører, der råder over LTE-Advanced-netværk.

Selvom det ofte er hastighederne, der fokuseres på, når snakken falder på LTE-Advanced, handler det faktisk i lige så høj grad om at øge kapaciteten og at få det maksimale ud af de frekvenser, man har til rådighed, så flere brugere kan være på på samme tid, uden at det går ud over hastighederne.

Får det maksimale ud af netværket
Herhjemme har 3 allerede rullet LTE-Advanced ud i blandt andet København og Århus ved hjælp af såkaldt Carrier Aggregation:

“3 opgraderer i øjeblikket sit 4G/LTE netværk med Carrier Aggregation. Carrier Aggregation er en sammenlægning af frekvensbånd, og for 3′s vedkommende drejer det sig om frekvensbåndene 1800 og 2600 MHz,” oplyser selskabet på dets hjemmeside. 

“Sammenlægningen af frekvensbånd betyder en teoretisk hastighed som forventes at være dobbelt så høj som 4G/LTE hastigheder. For at kunne benytte Carrier Aggreation skal man have udstyr, der understøtter dette.”

“3 har implementeret Carrier Aggregation på vores 4G/LTE på 144 master i centrale dele af København og Århus C og fortsætter opgraderingen af master i løbet af 2015.”

3 beder dog samtidig kunder være opmærksomme på kun få smartphones endnu kan udnytte Carrier Aggregation på 4G/LTE.

Man skal også være opmærksom på, at man ikke nødvendigvis kan antage, at et selskabet med LTE-Advanced kan tilbyde højere hastigheder end et, der kun har LTE – det afhænger af mange forskellige faktorer, blandt andet antallet af master og de frekvenser, der sendes på.

Det kan du vente dig af LTE-Advanced
På sigt vil hastighederne i LTE-Advanced dog blive endnu højere end på LTE, og rundt omkring i verden er operatørerne da også godt i gang med eksperimenterne.

ZDNet har en interessant artikel om finske Ukko Networks, der i en laboratorie-test har opnået en peak-hastighed på 507 Mbit/s med LTE-Advanded.

Den slags test har dog ikke specielt meget at gøre med de kommercielle netværk, vi kan vente os: Her taler man typisk om op til 300 Mbit/s i download på sigt på LTE-Advanced.

Samtidigt er det også først nu nu, at der begynder at komme smartphones på markedet, der rent faktisk kan få det maksimale ud af netværksteknologien.

Ifølge ABI Research vil antallet af smartphones med de hurtigste LTE-modems, kategori 9 og 10, vil nå op på 64 millioner ved udgangen af 2019.

Denne type modems understøtter teoretiske LTE-hastigheder på op til 450 Mbit/s.

Til sammenligning understøtter Apples nye iPhone 6 LTE-hastigheder på op til 150 Mbit/s.

Mens vi venter på 5G
Selvom LTE-Advanced rummer mange interessante nyheder, er der ikke tale om helt ny netværks-generation, men derimod en udvikling af den eksisterende i stil med, da 3G i sin tid blev til Turbo 3G.

Et kig i historiebøgerne viser, at der typisk går omkring et årti, mellem de forskellige generationer af mobilnetværk skydes i gang.

Vi startede ud med det analoge NMT (Nordisk Mobil Telefon) i starten af 1980′erne, mens det digitale GSM kom til i starten af 90′erne.

Efter årtusindskiftet blev det til UMTS eller 3G, og i dag er det LTE eller 4G, der er netværksstandarden.

2020 er ofte blevet fremhævet som året, hvor vi for alvor kommer til at stifte bekendtskab med den næste store netværks-generation, 5G.

Læs også:

Helt vildt og tovligt: Smartphones med datahastigheder på 450 Mbit/s

Nu kommer LTE-Advanced med meget mere power

Også i it-Danmark holder man vejret efter weekendens terror-angreb i København.

En stribe sikkerhedsfirmaer og it-leverandører, som Computerworld har talt med, bekræfter, at man har skærpet beredskabet over for angreb og hacking mod kundernes websites, brugerkonti på sociale netværk og it-infrastruktur idet hele taget.

Den skærpede opmærksomhed skyldes, at man erfaringsmæssigt ved, at terror-anslag som det i København typisk bliver fulgt op af forskellige former for cyberangreb indenfor relativ kort tid.

Det skete eksempelvis efter terror-aktionen i begyndelsen af januar i år mod det satiriske magasin Charlie Hebdo i Paris.

Efterfølgende blev omkring 20.000 franske websites udsat for DDOS-angrebet eller andre former for hacking.

Har set de første tegn
I sikkerhedsfirmaet Kasperskys nordiske afdeling fortæller nordisk chef Leif Jensen, at man allerede har set de første tegn på, at en bølge af cyberangreb mod dansk websites kan være under opsejling.

“Siden søndag har der i Nordeuropa været øget aktivitet fra botnets , og øget trafik, der kan ligne DDOS-angreb. Men det er endnu for tidligt at sige, om det er rettet mod danske sites. Vi holder et vågent øje på udviklingen for at se, om vi kan måle om trafikken kommer til Danmark,” siger Leif Jensen til Computerworld.

Han understreger dog, at der endnu ikke er opdaget konkrete angreb mod danske websider.

Angreb indenfor et par dage
Samme melding kommer fra it-sikkerhedsfirmaet Ezenta.

Her forventer direktør og partner Søren Egede Knudsen, at man indenfor de næste dage vil begynde at se konkrete angreb.

“Vi forventer, at der inden for et par dage vil begynde at komme angreb mod udvalgte websites. Det er vores forventning, at det bliver politisk betonede angreb, hvor angribere for eksempel prøver at gå ind og ændre på indholdet på hjemmesider,” siger Søren Egede Knudsen.

Allerede søndag eftermiddag udsendte Center for Cybersikkerhed en advarsel om, at terror-angrebet i København betyder øget risiko for angreb på danske hjemmesider.

I it-koncernen KMD hævede man også søndag sit interne beredskab mod cyberangreb.

De branchefolk, som Computerworld har talt med, er generelt enige om, at det københavnske terror-angreb lader til at være planlagt udført af en eller meget få personer, som ikke umiddelbart har noget tilknytning til internationale terror-netværk.

Derfor forventer man heller ikke at eventuelle cyberangreb vil være direkte koordineret med det københavnske angreb.

Eventuelle angreb vil komme fra selvstændige grupper og netværk af islamistiske sympatisører, som lader sig inspirere af det københavnske terror-anslag til at markere deres sympati eller aflevere deres politiske budskaber, lyder den generelle vurdering.

Det sker typisk gennem såkaldte defacement-angreb hvor der bliver lagt politiske budskaber ind på myndigheders eller virksomheders sites.

“Man kan følge de her folk på sociale medier og andre communities, hvor de opildner hinanden, indtil de når et punkt, hvor de begynder at købe sig ind på de zombier og bots, som så bliver brugt til målrettede angreb,” siger Søren Egede Knudsen fra Ezenta.

Læs også:

KMD hæver sit cyberberedskab efter terror-angreb

Efter terror i København: Advarer om angreb på danske hjemmesider

Lasse Gejl, partner og CPO i GoMore

Gir’ du et lift?

Det kunne passende være sloganet for den danske online-tjeneste GoMore, der formidler samkørsel mellem folk med – og folk uden en bil.

Ideen bliver fostret i Tyskland omkring 2005, og den handler i første omgang ikke om it, men om transportudfordringer.

It er dog det værktøj, der driver projektet, da udviklingen af den krøllede idé skal blive til en Danmarks største portaler for digitale blaffere.

Filosoffer i Tyskland
De to stiftere Matias Møl Dalsgaard og Søren Riis opholdt sig i Tyskland i forbindelse med deres filosofistudier.

Her støder de på en samkørsels-kultur, der gav anledning til at starte et fritidsprojekt, hvor trafiknødstedte danskere også kunne få et lift.

“I Tyskland er der en lang tradition for at fylde bilerne op. Samkørsel er meget populært og brugt, det ligger nærmest i tyskernes gener,” fortæller Lasse Gejl, der er partner i projektet.

“Det bwegyndte med et opslag i en butik, der kunne bringe parterne sammen. Men specielt med sociale medier og apps på mobilerne har det taget fart. Teknologi er utrolig velegnet til den hurtige kommunikation mellem folk.”

Sidenhen blev der bygget en webside af et par studiekammerater, og den blev flittigt brugt af de samkørsels-hungrende.

“Det var helt basic, men tiltaget fik fra begyndelsen en masse presse og kom i Godmorgen Danmark på TV2, hvilket medførte, at Den Blå Avis skød penge i projektet.”

Det blev dog kun til et enkelt år.

“Den Blå Avis kunne ikke se en forretningsmodel og trak sig igen efter et års tid.”

Herefter lå projektet og boblede i hobby-værkstedet i fem år, før det igen begyndte at tage fart.

“Stifterne skulle lige afslutte deres ph.d. og en tur forbi et job i et konsulenthus, før det kunne gå løs.”

Først i 2011 blev GoMore til en rigtig fuldtidsforretning.

I dag er der 22 ansatte i virksomheden. Der er samlet 7,5 millioner kroner ind i venturekapital, og man har rundet 260.000 bruger-tilmeldinger.

GoMore har blandt andet fået tilført kapital fra Just-Eat-Stifteren Jesper Buch og af kapital-pengetanken SEED Capital.

Skal du en tur rundt i landet uden at fylde bilen op med familiemedlemmer, kan du tilbyde andre et lift og tjene lidt til benzinen. Gomore napper dog ni procent for ulejligheden.

Enkel kommunikation gennem et beskedsystem er hemmeligheden i app’en.

En ny webverden med app-smerter
Lasse Gejl ansatte nærmest sig selv i GoMore.

“Jeg brugte siden, men der manglede en vækstorienteret tilgang til tingene,” fortæller han.

Derfor ringede han til Matias Møl Dalsgaard med et tilbud.

“Jeg spurgte ham, om vi ikke skulle prøve at lave en forretning ud af de mange kunder. Det sagde han ja til, og så kom jeg om bord.”

Det rigtige skub kom dog i forbindelse med en kapitaltilførsel og et mere modent marked.

“Tiden har været med os. I starten var danskerne nok ikke helt klar til tjenesten, men i dag er deleøkonomi, sociale medier og smartphones en del af alle danskeres hverdag.”

Venture-pengene betyder også, at folkene bag ideen kunne gå på fuld tid.

“i 2011 var vi vel omkring 30.000 brugere, i dag er der 260.000 registrerede. Skiftet til et fultidsprojekt har betydet virkelig meget. Både med hensyn til samarbejdspartnere, brugere og markedsføring.”

Det seneste skud på stammen er en app, der i høj grad skal overtage funktionerne på websiden.

“Det har været en svær proces at få alle funktionerne fra websiden over på telefonen. Vi har prøvet at skubbe lidt til de grænser, der er for funktioner i en app,” siger Lasse Gejl.

Det er primært i beskedsystemet, der er lagt udviklingstimer.

“Du kan eksempelvis anmode om en tur, acceptere eller afslå en anmodning, flette en aftale sammen eller uddele karakterer til bilisten eller passageren. Det har været et stort arbejde at bygge den og samtidig en teknisk udfordring.”

Det er specielt anmodninger og bookinger, der har givet grå hår i udvikler-totterne.

Hvordan har I nået målet?

“Der er bare blevet kodet løs. Der har ikke været behov for en speciel teknik. Funktionerne er bygget gennem omtanke og grundig kode. Resultatet giver en oplevelse af, at parterne nemt kan kommunikere gennem et beskedsystem.”

Udviklingen foregår både internet og af freelance-konsulenter.

“Det er meget svært at få fat i de gode udviklere, selv om vi gerne vil have dem i huset. Derfor benytter vi os af freelancere i forbindelse med udvikling. Gode udviklere hænger bare ikke på træerne.”

Der sidder dog fem faste udviklere i GoMore.

Læs også: Værkstedsportal: Vi har masser af penge, men mangler kvalificerede danske it-folk

Vi napper ni procent
I modsætning til mange andre start-up’per så bliver der genereret en rimelig omsætning i Gomores digitale formidlings-butik.

Selv om der selvfølgelig bliver brændt en masse venture-penge af i øjeblikket.

“Sidste sommer matchede vores indtægter faktisk vores udgifter. Men vi satser på en ekspansiv udvikling og i stedet for at falde til ro, valgte vi at ansætte 10 nye kollegaer,” fortæller Lasse Gejl.

Forretningsplanen lyder kortfattet på, at tage en procentsats for formidlingen mellem parterne.

“Det er rimelig simpelt. Hvis du som bilist får en booking, så betaler du ni procent af den indtægt, du får fra turen.”

Skal du fra København til Aarhus og betaler 150 kroner for det som passager, skal føreren af bilen altså lægge 14 kroner i GoMores pengekasse.

“Som bilist sætter man selv prisen, men købet afhænger naturligvis af udbud og efterspørgsel.”

Firmaet arrangerer også billeje mellem private. Her er indtjeningsgrundlaget på 20 procent for formidlingen. Det omfatter dog også nogle forsikringsmæssige hensyn.

Flere kommer til i Danmark
Firmaet er ikke alene om bil-dele-koncepter i Danmark.

Tjenester som MinBilDinBil ånder filosofferne i nakken, og i USA har virksomheden Relay Rides haft succes med en tjeneste, som anses for at være biludlejningens svar på AirBnb.

Lasse Gejl er dog ikke skræmt af konkurrenterne, hverken de lokale eller de udenlandske.

“Det handler meget om lokalkendskab, der kan være med til at give brugerne en følelse af tillid, som igen kan være en konkurrencefordel i kampen mod de udenlandske tjenester.”

Så I er ikke bange for at blive kørt over af en stor international tjeneste?

“Nej, det er vi ikke. I øjeblikket ‘ejer’ vi Danmark, og vi bliver svære at slå på den hjemmebane.”

Arbejder i med en exit-strategi eksempelvis i form af et opkøb?

“Nej, det er ikke planen. Man kan da godt forestille sig, at GoMore bliver solgt om tre eller fem år. Men lige nu vil vi bygge firmaet op i resten af Norden og bygge en solid forretning,” lyder det fra samkørsels-entusiasten.

Læs også:
Så meget vækst er der i danske venture-startups

Microsoft desperat: Mangler tusindvis af it-folk

Værkstedsportal: Vi har masser af penge, men mangler kvalificerede danske it-folk

Kreditkort kan købes som nemt som ingenting på nettet. Her er en liste over forskellige kort fra forskellige lande, hvor prisen ligger på op mod 100 dollar. Det tyder på, at kortene er ‘friske’. 

Narko, lejemord og børnepornografisk materiale.

Der er nærmest ingen grænser for, hvilke varer der er til salg på it-undergrundens webshops.

Udover udbuddet af varer er steget markant, har de lyssky elementers online-butikker i stigende grad kopieret de strømlinede look og funktionalitet, som vi kender det fra eksempelvis Amazon. com.

Alt er blevet en service. Også kriminalitet.

Det fortæller Oren, der er efterretningschef for anti-svindelafdelingen i sikkerhedsselskabet RSA, som har en af sine døgnbemandede afdelinger placeret i udkanten af den israelske storby Tel Aviv.

Oren ønsker ikke sit fulde navn og billede frem, da RSA’s israelske anti-svindelafdeling årligt er med til at forhindre store milliardbeløb i at skifte hænder fra uskyldige bankkunder til de hærdede online-bagmænd.

Dermed har Oren og hans kolleger også skabt sig en stor flok fjender blandt de it-kriminelle, som han arbejder på at overvåge for RSA’s sikkerhedskunder, der blandt andet tæller store, internationale banker og detailkæder.

Han fortæller, at især én vare sælger som varmt brød på nettet.

Især kommer mange af de stjålne kreditkort til salg på russiske websites, men også engelsk er et yndet salgssprog for de cyberkriminelle.

Den slags informationer bliver stjålet via såkaldte skimmere eller fra magnetstribe-læsere i kompromitterede hæveautomater.

Kreditkortoplysningerne kan også indsamles fra malware, der sender oplysninger hjem til hackernes control-servere, når en person logger på noget, der ligner en netbank.

Denne malware bliver for eksempel installeret ved uforsigtig omgang med vedhæftede billeder i mails eller fra links til kompromitterede eller direkte skumle sites, hvor HTML-headeren indeholder en skadelig iframe, som brugeren dog ikke umiddelbart kan se.

“De informationer, vi får tilbudt her på chatten lige nu, er fra USA og Canada, og sælgeren siger, at informationerne er friske,” lyder det fra Oren.

Pris afhænger af friskhed
Friske informationer betyder sandsynligvis få timer gamle kreditkortoplysninger, og det højner værdien.

For stjålne kortoplysninger rådner hurtigt som bananer på føromtalte frugtmarked. Efter blot nogle dage så er de ubrugelige, hvis eksempelvis kortets indehaver har fået spærret kortet.

“Friskheden afhænger også af oprindelsesland, da eksempelvis et dansk kort hos en sydamerikaner kan være frisk længe, mens et dansk kort hos en dansk sælger ikke vil være frisk i særlig lang tid. Slet ikke, hvis der er tale om et kreditkort med chip på,” lyder det fra Oren.

“Friskheden og oprindelsen betyder stort set alt for prisen. Er informationerne mere end tre til fire dage gamle, så er prisen nede på få dollar, ellers gives informationerne simpelthen bare væk,” siger han.

Også danskere hackere bliver der holdt øje med fra det israelske anti-svindelkontor. 

Prisen på kreditkort er således i de seneste år faldet fra flere hundrede kroner til småpenge for et helt bundt kort i takt med, at store virksomheder som Target er blevet hacket sønder og sammen.

Mere fremmedartede varer som eksempelvis kinesiske kreditkort går for omkring 200 dollar svarende til godt 1.000 danske kroner, da de sjældent bliver udbudt på nettet.

Priserne på kreditkort og -oplysninger bliver simpelthen strikket sammen efter udbud- og efterspørgselsmekanismer, som vi kender det fra ‘det hvide marked’.

Tilfredshed eller pengene retur
RSA’s anti-svindelafdeling i Israel finder i alt 50 millioner kompromitterede datasæts om ugen på forskellige chats og webfora, hvor der er mange gengangere blandt oplysningerne.

Derfor ønsker Oren ikke at gætte på, hvor mange folk, der får hugget deres informationer på daglig basis.

Og de mange stjålne kreditkort er sammen med mange nye kreditkort-sælgere på markedet med til at presse priserne nedad.

“Hvis kortet er udløbet eller ikke virker, er konkurrencen så hård, at sælgerne enten giver pengene retur eller bytter det. Det handler ligesom alle andre forretninger om at have et godt ry og en god kundeservice” lyder forklaringen fra RSA’s anti-svindelafdeling i Israel.

Betalingsformen er dog markant anderledes, når de kriminelle og hælerne handler sammen online. For det foregår naturligvis ikke med (stjålne) kreditkort.

På denne webshop kan man købe pas, som siden kan tilpasses med nyt navn efter en tur i Photoshop. Læg mærke til webshoppens design, der blandt andet tilkendegiver, at pas er er en lagervare. 

Derimod er det betalingsformer som Ukash, Perfect Money og senest Bitcoins som er i høj kurs, efter betalingsformen Liberty Reserve blev fjernet af det føderale amerikanske politi FBI for få år siden.

Betal depositum på 20.000 kroner
Designet af hjemmesiderne på det sorte online-marked er modnet kraftigt i de senere år.

Oren viser flere eksempler på, at hjælpetekster som ‘Lager haves’ på et site, hvor der blandt mange andre ting sælges pas til forfalskninger af ens online-identitet.

Ligesom det naturligvis også kan skrives anbefalende anmeldelser eller udtrykkes hård kritik over køb af tyvekosterne på diverse websites.

“Der er dog forskel på IRC-chats og de professionelle webshops. På chatten kan man anonymt hoppe ind og ud, og der skal den ene part på et tidspunkt bare stole på den anden,” fortæller Oren.

Udover de anonyme chats og professionelt udseende websites er de it-kriminelle i stor stil til stede på diverse fora, hvor et medlemskab i visse tilfælde kan betyde betalinger af depositum på helt op mod 20.000 kroner.

RSA oplyser, at selskabet ikke selv har betalt for at komme ind, fordi selskabets agenter har været der fra starten af. Her gemmer agenterne sig bag aliaser, proxy-servere og VPN-tunneller for at skjule deres sande identitet.

I visse kriminelle online-fora kan du desuden kun opnå medlemsskaber, hvis to eller flere personer fra selvsamme forbryderiske forum kan sige god for dig.

Hvad med lidt plutonium?
Med et medlemsskab kan man købe kreditkort i bunkevis, mens eksempelvis et botnet til DDoS-angreb kan lejes i en uges tid for et par tusinde kroner.

Oren nævner desuden, at man på ‘det dybe net’ via eksempelvis Tor-browseren og IRC-chats også kan få tilbudt mere eksotisk gods.

For her er lejemord, børnepornografi og narkotika blandt hyldevarerne.

Direkte adspurgt om man også kan købe plutonium til konstruktionen af atombomber, svarer han således.

“Jeg er helt sikker på, at man kan få tilbudt plutonium, hvis du efterlyser det. Men jeg er langt fra sikker på, at sælgeren ikke bare vil tage dine penge og forsvinde sporløst igen. For det er altså forbrydere, der hænger ud på disse steder, og de er kun interesserede i penge.”

Samtidigt kan du som handlende på de lyssky websites godt indstille dig på at blive jaget bytte døgnet rundt.

Jægerne består af en blanding af de kompromitterede virksomheder, en hel stak sikkerhedsselskaber og forskellige landes politimyndigheder, som overvåger de mistænkelige sites og har agenter plantet rundt på IRC-chats og i lyssky fora.

“Vi er som privatejet sikkerhedsselskab ikke en politimyndighed, så vi kigger umiddelbart kun efter de ting, som kunderne efterspørger. Og det er typisk, om deres produkter er blevet stjålet, eller om de bliver omtalt rigtig meget, så der muligvis har været et hack hos dem,” forklarer Oren.

Han tilføjer, at hvis RSA efterforskningsenhed på sin vej gennem det dybe net opdager hackede websites eller store mængder af kompromitterede kreditkort fra samme kilde uden egentlige kunderelationer til RSA, vil de berørte parter blive kontaktet.

RSA oplyser også, at sikkerhedsselskaberne trods intern konkurrence i stigende grad arbejder sammen om at få krammet på cyberforbryderne.

Læs også:
Dansk sikkerhedsfirma udsat for hævnangreb: Fik 400.000 mails fra hackere

Sådan går det, når hackerne selv bliver hacket

Politichef lover: Danmark får cyberpoliti i verdensklasse

Læs også:

Kampen om erhvervskunderne: Sådan vil Samsung og Apple banke alle de andre.

Styresystemernes tid er ved at være omme

Apples fantastiske fidus: Hvorfor kan rivalerne ikke gøre det samme?

Apples plan: En kæmpe-sværm af nye og innovative apps på vej til dig

Apple er klar med en beta af en særlig Windows-version af den cloud-baserede udgave af iWork, som er Apples kontor-programmel-pakke med Pages, Numbers og Keynote – som svarer til Microsofts Word, Excel og PowerPoint.

Med den særlige Windows-løsning kan pc-brugere åbne en Apple ID og anvende ‘iWork for iCloud,’ som Apple lancerede for omkring halvandet år siden.

Det har tidligere kun været muligt at oprette et Apple ID fra enten iOS- eller OS X-baserede maskiner.

Er det noget, som Windows-brugerne vil have?
Den cloud-baserede iWork-pakke har været i beta siden lanceringen i sommeren 2013.

Det er nu et åbent spørgsmål, om Windows-brugerne vil tænde på tilbuddet.

Microsoft har nemlig i efterhånden lang tid tilbudt selskabets egne kontor-programmer i den cloud-baserede Office Online-pakke.

Du kan læse en vurdering af Office Online her: Test: Her er dommen over Microsofts Office Online.

Microsoft lancerede i efteråret en gratis-udgave af Office til iOS og Android.

Det kan du læse mere om her: Microsoft dropper betaling: Office bliver gratis til iOS og Android.

Netop Microsofts Office-pakke regnes for at være standard-valget i rigtigt mange virksomheder og organisationer, og Microsoft har i de senere år haft den cloud-baserede Office 365-pakke som en af driv-akslerne under selskabets nye cloud-fokuserede strategi, som du kan læse mere om her: Det nye Microsoft: Lægger Windows bag sig – her er den nye fremtid

Det har blandt andet resulteret i, at Microsoft har satset stort på at få bredt Office-pakken ud til brugerne på en lang række forskellige platforme.

I modsætning til Microsofts Office 365 er det dog muligt at anvende Apples iWork for iCloud-løsning gratis til også kommercielle og professionelle formål.

Her kræver Microsoft, at man indløser et betalings-abonnement til Office 365, hvis man vil anvende Office Online professionelt.

Dog er det kun muligt i Windows-løsningen til iWork for iCloud at lagre en enkelt gigabyte data gratis. Mere plads kræver, at man kommer til lommerne.

Du kan finde Windows-løsningen til iWork for iCloud her.

Hvorfor skal Windows-brugerne vælge iWorks for iCloud fremfor Office Online? Giv dit besyv med i debatten herunder.

Læs også:

Kampen om erhvervskunderne: Sådan vil Samsung og Apple banke alle de andre.

Styresystemernes tid er ved at være omme

Apples fantastiske fidus: Hvorfor kan rivalerne ikke gøre det samme?

Apples plan: En kæmpe-sværm af nye og innovative apps på vej til dig

Det russiske sikkerhedsfirma Kaspersky udpeger en bande bestående af russere, ukrainere og kinesere som bagmændene bag en række opsigtsvækkende online-bankrøverier.

Kaspersky har beviser for, at banden med tilnavnet Carbanak har stjålet knap to milliarder kroner siden 2013.

Sikkerhedsselskabet mener dog, at online-tyvene kan have snuppet helt op mod en milliard dollar – cirka 6,5 milliarder kroner.

Tyverierne har fundet sted mod 100 banker i lande som Rusland, USA, Tyskland, Kina, Norge og Canada, skriver Security Week.

Danmark er umiddelbart ikke blandt de ramte lande.

Spyttede penge ud til tyve
Banden er stadig aktiv, fortæller Kaspersky, som har arbejdet sammen med den internationale politistyrke Interpol om at få optrevlet bandens aktiviteter.

Blandt andet oplyser Kaspersky, at et typisk angrebsmønster er, at bankernes netværk er blevet kompromitterede to til fire måneder, inden banden slog til mod udvalgte ofre ved at sætte alarmsystemerne ude af drift.

Sikkerhedsfirmaet vurderer, at de største enkeltstående tyverier har været beløb op til 65 millioner kroner, mens andre har mistet knap 50 millioner kroner som følge af snyd med hæveautomater, der blev tidsindstillet til at spytte penge ud og favnen på de kriminelle.

I andre tilfælde har bankrøverne tiltusket sig adgang til dybtliggende banksystemer, hvor de eksempelvis kunne hæve beløbet på en konto fra 1.000 dollar til 10.000 dollar.

Derefter kunne de sende 9.000 dollar ud af kontoen, uden nogen fattede mistanke.

En stor, blandet værktøjskasse
Ifølge Kasperskys rapport om de omfattende online-røverier har bankrøverne sat sig godt ind i bankernes software og netværk, som de selv har programmeret malware til at kompromittere og plantet hos ofrene via spear phishing-angreb.

I flere tilfælde har det været gamle versioner af Microsofts Office-pakke, som online-røverne efterfølgende har brugt til at plante bagdøre med på ofrenes computere.

Indtil videre er 300 IP-adresser blevet angrebet, kan Kaspersky se ud fra observationer fra hackernes command-and-control-server.

Udover de mange penge har Kaspersky også fundet overvågningsvideoer af bankansattes brug af pengetransaktionssystemerne, så de kriminelle kunne efterligne disse overførsler uden at vække opsigt.

Også flere følsomme bankdokumenter som klassificerede mails, manualer, krypteringsnøgler og passwords er blevet fundet på hackernes servere

Læs også:

Hackerne kommer – og du kan (næsten) intet gøre

Læs også:

“Jeg har 145 apps på min telefon… men det er kun disse 12, som jeg gider bruge”

Denne super-simple programmerings-app vil herske over din smartphone og tablet

Så meget har Apple solgt apps for på App Store i 2014

Efter nye moms-regler: Nu stiger priserne i App Store og iTunes Store

Nye kode-værktøjer fra Apple: Sådan udvikler du apps til Apple Watch

Apple fordobler den maksimale størrelse på apps til iPad og iPhone, så apps fremover maksimalt må være på fire gigabyte.

Det er første gang, at Apple udvider den maksimale app-størrelse, siden App Store så dagens lys i 2008.

Beslutningen kan føre til langt mere funktions-mættede mobile apps.

Til gengæld vil mange iPad- og iPhone-brugere kunne komme til at opleve, at deres telefon eller iPad hurtigt bliver proppet til randen.

Der findes nemlig i dag mange iPads og iPhones med en maksimal lagerplads på i alt 16 GB inklusive styresystem og præ-installerede apps, der optager omkring tre gigabyte.

Eksempelvis iPhone 5c kommer endda i en udgave med blot otte gigabyte hukommelse, hvoraf iOS altså lægger beslag på de tre gigabyte.

Spil kræver plads
I dag har mange app-producenter lagt sig i selen for at skrive apps, der ikke optager meget plads.

For eksempel fylder Facebook-app’en blot 64,7MB, mens Instagram fylder blot 12,4MB.

Helt anderledes ser det ud, når det gælder de ofte grafik-tunge app-spil, som gerne vil bruge meget plads.

Det forventes, at det ikke mindst bliver spil-producenterne, der hurtigt kommer til at skrive spil, som vil balancere på det maksimale plads-forbrug på fire gigabyte.

De store apps vil kunne udnytte de hurtigere processorer og bedre skærme, som de senere generationer af iPhone og iPad er blevet udstyret med.

Apple frigav i september udviklingsværktøjet Metal, der er særligt udviklet til at indbygge avanceret grafik i iOS-apps.

Apple skriver i en blog post, at udviklerne med den nu fordoblede app-størrelse kan “levere en mere komplet og mættet bruger-oplevelse fra begyndelsen.”

Læs også:

“Jeg har 145 apps på min telefon… men det er kun disse 12, som jeg gider bruge”

Denne super-simple programmerings-app vil herske over din smartphone og tablet

Så meget har Apple solgt apps for på App Store i 2014

Efter nye moms-regler: Nu stiger priserne i App Store og iTunes Store

Nye kode-værktøjer fra Apple: Sådan udvikler du apps til Apple Watch

Mala Sharma, VP Business Strategy and GTM Creative Cloud hos Adobe

Det er knapt halvandet år siden at Adobe gik all-in på deres cloud-baserede Creative Cloud-løsning, som løftede kendte programmer som Photoshop, Lightroom, Premiere og Illustrator over i udelukkende cloud-leveret løsning.

Dermed gik grafikgiganten også fra traditionelle lange og store opdateringer til mindre og oftere opdateringer og forbedringer – og fra et stort engangskøb af softwaren til flere mindre månedlige licensbetalinger.

Et skift som ikke gik helt uden protester fra brugere, som følte Adobe havde introduceret en evighedsmaskine i licensform snarere end egentlig service.

Siden lanceringen har Adobe dog sendt en ny større version ud via Creative Cloud, leveret næsten månedlige opdateringer, udvidet med mobile apps over hele linjen, justeret på antallet og indholdet i pakkerne – og verden har haft tid til at vænne sig til abonnementstjenester som Office 365, Spotify og Netflix.

Derfor regner Adobe med over 6 millioner brugere i 2016
Så hvordan går det med Adobes cloud-transformation? Ret godt tilsyneladende – især hvis man spørger Mala Sharma, Adobes vice-president for Business Strategy.

For Adobes “cloudificing” af kerneproduktet betyder at Adobe, ifølge Mala, nu har over 3,4 millioner Creative Cloud medlemmer.

En vækst som forventes at fortsætte i årene fremover så Creative Cloud kan runde medlem nummer 6 million ved udgangen af 2016.

Den vækst vil – understreger Mala Sharma – blive drevet af tre ting: Mobile, deleøkonomi og udviklere.

Adobe faldt ikke søvn oven på pengetanken
Netop mobil er interessant, for Adobe har længe været i en bekvemt – og derfor farlig – situation hvor deres kendte desktop-programmer havde et decideret monopol inden for den kreative branche.

Mange andre firmaer, ikke mindst Microsoft under Steve Ballmer, har benyttet de faste indtægtsstrømme som sovepude – men Adobe har tilsyneladende set (luksus)fælden og benytter Creative Cloud-skiftet til et forstærket fokus på mobile.

Både i form af udvidelser til de eksisterende programmer så indhold produceret med Adobe-programmer nemt kan bruges på mobile enheder, men også gennem en målrettet strategi om at levere apps som Adobe Voice og Adobe Premiere Clip – alle sammen knyttet sammen med dit Creative Cloud-login. 

Deleøkonomi baseret på kreativitet
Den anden driver til Creative Cloud-familien er Adobes fortolkning af den deleøkonomi, som gjort Uber, Relayrides og Airbnb til it-branchens hotteste navne.

Med Adobes Creative Cloud er fokus skiftet fra bare at levere programmer til kreative mennesker til også være en måde de samme mennesker kan promovere deres arbejde på.

Deleøkonomien er på få år gået fra 0 til 10 milliarder dollars – og dens omdrejningspunkt er dybest set, at folk kan dele eller anvende de ressourcer – og de evner – som de har.

Har du en ledig lejlighed?

I bil du sjældent bruger? Lej den ud i et par dage, et par uger eller måske helt ned på timebasis og tjen lidt skillinger på ting som ellers bare var ubrugte.

Adobes lille smarte trick er, at din Creative Cloud-profil også er din adgang til at sælge dine ideer, dine genveje i Photoshop, og dine standarddesigns til interesserede i hele verden. Så er du grafiker er Creative Cloud ikke bare et arbejdsredskab, men også potentielt genvejen til ekstra indtægter.

Og med Adobes køb af foto-tjenesten Fotolia.com i januar 2015 favnes også fotografer ind i Creative Cloud.

Den tredje driver er, ifølge Mala Sharma, Adobes Creative Cloud SDK – det er her udviklere kan spille bold op af Adobes cloud-løsninger og skabe funktioner på både desktop og mobile enheder.

Så hvis Photoshop på desktop eller iPad ikke lige er dig, så kan dele af Creative Cloud-tjenesterne optræde i et andet program du måske bedre kan lide – med integrationen til Adobes funktionaliteter som limen der holder brugerne tæt på firmaets ydelser.

Om det er nok til at lokke endnu flere – betalende – kunder ind i Adobes butik er et åbent spørgsmål.

Men viljen til at sadle om og udfordre sin traditionelle indtjeningsmotor har Adobe under alle omstændigheder vist – og efter et lidt stille første år med Creative Cloud kom der i 2014 for alvor fart på udrulninger af mobile apps og opdateringer til de tunge – og centrale – desktop-programmer, som udgør kernen i Creative Cloud.