Monthly Archives: February 2015

Der bliver proppet it-dimser i stadigt flere ting.

Smart teknologi er på mange måder positivt for forbrugerne, men de skaber også udfordringer blandt andet med hensyn til sikkerhed.

Et eksempel på det er bilindustrien, der forsyner kørertøjerne med stadig mere avanceret software og trådløse netværksløsninger.

Nu har det amerikanske senat taget initiativ til at foretage en undersøgelse af sikkerheden i de moderne biler, og den vinker med en vognstang om, at bilproducenterne ikke tager sikkerheden alvorligt nok, hvilket gør hackertruslen potentiel for masser af bilejere.

Du kan finde rapporten her (PDF): Tracking & Hacking: Security & Privacy Gaps Put American Drivers at Risk

En af konklusionerne i rapporten er at ud af de 16 forskellige bilproducenter, der er med i undersøgelsen, har kun fire leverandører et system, der enten kan forhindre hacking eller stoppe bilen, hvis den er blevet overtaget af en hacker.

Det betyder i praksis, at der er ganske få forhindringer for en hacker, der vil have adgang til din bils computer.

Det amerikanske nyhedsmagasin 60 Minutes har i et indslag demonstreret, hvordan en bil kan hackes og hvilke konsekvenser, det kan have for din opgave som chauffør.

I indslaget (du kan se i videoen nederst) vises, hvordan bremser, gaspedal og andre funktioner kan fjernstyres fra en bærbar computer.

For at udføre et hackerangreb mod en bil behøver man ikke at koble sig direkte på bilens computer.

Der ringes simpelthen op til bilens nødsystem, der giver mulighed for at afvikle ondsindet kode på systemet.

Det er også muligt at udnytte sårbarheder i bilens software, som man kender det fra traditionelle computerprogrammer som Flash eller Internet Explorer.

BMW ramt
Der er eksempelvis lige blevet opdaget en sårbarhed i den tyske bilproducent BMW’s Connected Drive-teknologi, der betød, at bilen kunne låses op ved hjælp af en ganske almindelig laptop.

Sårbarheden ramte 2.2 millioner BMW’er, så det er ikke bare en enkelt eller to, der står i skudlinjen.

Hullet er dog blevet lappet igen via en software-opdatering til bilerne.

Ud over den fysiske overtagelse af bilen kan hackere, der tvinger sig adgang til bilens computer, hente andre typer data og informationer om bilen.

Det er eksempelvis information om kørerruter, eller hvor længe bilen er parkeret.

Ifølge rapporten fra det amerikanske senat er årsagen til, at bilproducenterne ikke tager sikkerheden alvorligt nok, at der ikke har været de store problemer eller episoder endnu.

Det er altså stadig et ultra-sjældent fænomen.

Samtidig siger rapporten, at det er nemt at beskytte bilerne mod hackere, og at der derfor ingen undskyldninger er for ikke at prioritere opgaven.

Læs også:
2015 i bil-teknologiernes navn: It-firmaerne flokkes om at gøre din bil til en smartbil

Ny Tesla får digital autopilot

Et hæsblæsende ræs: Her er it-kampen om fremtidens biler

Apple og Tesla i hård kamp: Er Apple på vej med en iCar?

Rusland har længe været i det internationale it-søgelys, da landet er leveringsdygtigt i nogle af verdens bedste hackere.

Den kendsgerning får nu den russiske regering til at gribe i egen barm og begrænse brugen af anonymiserende online-værktøjer som blandt andet Tor-browseren og VPN-teknologier.

På grund af det internationale pres på Ruslands hackerkollektiv, har formand for Dumaens komite for it og kommunikation, Leonid Levin, ifølge netmediet The Stack raslet med sablen for at få dæmmet op for disse anonymiserende services.

“Det tvinger os til at investere betydelige ekstrabeløb til vores væbnede styrker og politiarbejdet. Det vil kun være forsvarligt og ikke resultere i en effektiv informationskontrol,” udtaler Leonid Levin i en pressemeddelelse.

Næppe den store effekt
Den danske sikkerhedsekspert Jens Christian Høy Monrad fra sikkerhedsselskabet FireEye vurderer, at dette tiltag næppe vil have den store effekt i praksis.

“Umiddelbart har forslaget ikke den store værdi, fordi ingen jo er sikre på, at hackerne rent faktisk befinder sig i Rusland,” siger han til Computerworld.

Derudover kan de benytte proxy-servere til at gemme deres nationalitet bag.

“Undergrundsforretningen er så stor, at hackerne nok skal finde andre steder at operere fra, hvis de på nogen måder bliver ramt i Rusland. Så på den internationale scene og i Danmark ser vi næppe et fald i malware eller deciderede hackerangreb fra Østeuropa oven på dette forslag,” forklarer Jens Christian Høy Monrad.

Kan ramme ytringsfrihed
Udover de kriminelle forretninger på blandt andet TOR-netværket er der også mange fora, der diskuterer emner som demokrati og deslige.

Jens Christian Høy Monrad vurderer, at lovforslaget kan få den uheldige medeffekt, at spærringer vil ramme disse folk.

“Og så går det jo i stedet ud over ytringsfriheden,” siger han.

I sikkerhedsekspertens øjne skal hackerbekæmpelsen i høj grad finde sted i et effektivt og internationalt politisamarbejde, der desværre er lang vej endnu til at få etableret.

Det skyldes ikke mindst, at lande som netop Rusland og også Kina står uden for Interpols arbejde med at optrevle hackerorganisationer.

Er det staten selv?
Sikkerhedsfirmaet FireEyes internationale afdeling har tidligere spekuleret i, hvorvidt Rusland har statssponsorerede hackere på lønningslisten.

Det har Jens Christian Høy Monrad dog ingen kommentarer til i sammenhæng med det nyeste forslag om online-spærringer og landets mangel på effektiv deltagelse i politi-optrevlingen.  

“Set fra et sikkerhedsmæssigt perspektiv er et af problemerne med internettet, at ingen ejer det. Derfor er der ikke bare én myndighed, vi kan gå til,” runder han af.

Læs også:
Her er de kinesiske stats-hackeres yndlingsmål

Op mod 80 kundevirksomheder er kommet i klemme, efter at printforhandleren Kobuz i midten af januar gik konkurs.

Siden juli sidste år har Kobuz, som tidligere arbejdede under navnet i2i Print. været sat til salg, og selvom flere interesserede købere har været i forhandlinger om at overtage større eller mindre dele af forretningen, er det ikke lykkedes at finde en løsning.

Kurator i konkursboet efter Kobuz, advokat Jørgen Hauschildt fra advokatfirmaet Bech-Bruun, bekræfter over for Computerworld, at flere selskaber over det seneste halve til hele år har vist interesse for at købe dele af Kobuz’ forretning.

Et af de firmaer, som undervejs har undersøgt muligheden for at overtage dele af Kobuz’ aktiviteterer er XP Digital.

“Jeg kan bekræfte, at vi har været interesseret i selskabets aktiviteter og har haft møde med kurator, men det endte med, at vi takkede pænt nej,” siger direktør i XP Digital, Jesper Stahl.

Salgsforsøgene er dog løbet ud i sandet. Det skyldes ifølge kilder både blandt kunder og i printbranchen, de nærmest kaotiske forhold, som hersker ude hos Kobuz’ kunder, som det seneste halve til hele år har haft store problemer med at få serviceret deres printere med blandt andet toner og blæk.

“Vi har kigget på de her kundeforhold, men det har ikke været noget kønt syn. Hovedparten af kunderne har i op mod et år ikke fået den service, de har betalt for,” fortæller en forhandler, som ikke ønsker sit navn frem.

Den samme forhandler anslår, at op mod 80 kunder, hvoraf nogle er meget store kunder, efter konkursen i januar nu står tilbage med printløsninger, som de ikke kan få serviceret.

Copydata tager over
Det er dog lykkedes konkursboets kurator at sælge Kobuz’ kundekartotek og en række serviceaftaler til firmaet Copydata, som ifølge Computerworlds oplysninger nu er i gang med at kontakte de tidligere Kobuz-kunder.

Det er ikke lykkedes Computerworld at komme i kontakt med Copydata for en kommentar.

Problemerne i Kobuz er ikke af ny dato. Den 15. juli i fjor gik forhandleren konkurs for første gang. Selskabets aktiviteter fortsatte dog i et nystiftet selskab med navnet Kobuz 2014 Aps, som altså nu også har opgivet ævred.

Ifølge Computerworlds oplysninger har Jyske Bank tilgodehavender på seks millioner kroner i Kobuz. Det bekræfter kurator Jørgen Hauschildt, som dog ikke ønsker at kommentere, om andre kreditorer har rejst krav mod konkursboet.

Det har ikke været muligt for Computerworld at indhente en kommentar fra den nu forhenværende Kobuz-direktør, Jonas Helweg.

Læs også:

Leasingkunder i klemme efter Winkelhorn-konkurs

Printbranchen er ved at save benene af sig selv

Vrooom!!!

Hastigheden er enorm, når man kigger tilbage på de teknologiskifter, som udviklingen af computere, internettet og smartphones har ført med sig. 

Teknologiudviklingen har ganske enkelt betydet, at oplevelser som at hente sin digitale signatur på en CD-rom på postkontoret mod en betaling på 100 kroner for længst er passé.

For børn og unges vedkommende har udviklingen eksempelvis betydet, at de aldrig har skullet tale med en voksen først, når de ringede til deres venner. 

Man ringer da bare direkte til vennens mobiltelefon uden omstillingsdame m/k. 

De unge har også kun i sjældne øjeblikke stiftet bekendtskab med en fotoautomat, et VHS-bånd eller det minutafregnede internet.  

Nedenstående har vi samlet en lille buket af fortidens teknologier, som i dag er blevet erstattet af vores smartphones, af nettet – eller simpelthen bare forsvundet.

Telefonboksen med eller uden døre kender de fleste voksne nok.

For i 1980′erne var 1G-mobiltelefonerne kun forbeholdt de få i et land som Japan, som til gengæld fik trænet overarmene, når de skulle tale ind i de store klodser. 

I takt med, at mobilhardwaren op i gennem 1990′erne og 00′erne er blevet til at presse ind i mobiltelefoner, er telefonboksene langsomt men sikkert blevet udfaset fra bybilledet.

Børn og teenagere er således vokset op i en telefonboks-løs tid.

Som en kuriøsitet har røret med spiralledningen overlevet tidens tand og i dag blevet ikonet på opringninger på selv den smarteste smartphone.

Den fysiske butik med videofilm, musik, fotoudstyr og bøger har haft det hårdt, efter internet-handel blev mainstream for omkring 10-15 år siden. 

Før den tid blomstrede en videoudlejningskæde som Blockbuster på gader og stræder.

På grund af den stærke identifikation har TDC senest købt retten til varemærket og lanceret sin egen film-udlejningsservice på nettet.

I dag er film noget, der enten skal ses i biffen eller fra skyen.

Det ved alle børn og unge da.

Stadig omkring årtusindeskiftet var det ret normalt, at vi forbandt os til nettet fra et 56K-modem.

Det ville være aldeles utænkeligt i dag.

Medianhastigheden på danskernes bredbånd lå i 2014 på 23,2 Mbit/s.

13. Krak-kort
Køreturen i de ‘gode’, gamle dage var ofte ledsaget af en bog fyldt med kort, hvor der var vejnavne over lokalområdet.

Skulle man rundt i landet, måtte du derfor supplere med en stak kortbøger for at være på den sikre side. 

I dag er det GPS-stemmer, der guider os rundt i det ganske land – og udland for den sags skyld. 

Du skal dog huske på, at bruger du dine kort-apps i udlandet, så tikker taxametret i form af høje roamingpriser. Dét fortidslevn er vi endnu ikke sluppet af med.

 Det er angiveligt en Yahoo-app, der skaber problemerne på fjernsynet.

Samsungs kommunikationsafdeling må i øjeblikket være på overarbejde.

Firmaets smarte fjernsyn ser nemlig ud til at være lidt for smarte.

Denne uge har budt på massevis af medier, der har anklaget de nye stemmestyrede modeller fra elektronikgiganten for at spionerer på brugerne samtaler i stuen og sende materialet til tredjepart.

Den historie er dog nok fem fjer, der er blevet til en hel hønsegård, men det kan du læse meget mere om i denne historie: Rolig nu: Dit Samsung-fjernsyn spionerer altså ikke mod dig hjemme i stuen

Nu er der så stukket endnu en kæp i hjulet på Samsungs ellers så velsmurte fjernsynshjul.

Flere brugere rapporterer nemlig om, at Samsungs smarte fjernsyn lægges sine egne reklamepauser ind i selv lokalt streamet indhold.

Det er websiden The Verge, der rapporterer om problemerne, men mange brugere skriver også om enslydende oplevelser i en række tråde på nettet.

Eksempelvis denne på Reddit eller i denne blog.

Der berettes blandt andet om, at video-streaming via tjenesten Plex afbrydes af reklamer for læskedrikproducenten Pepsi.

De uønskede reklamer dukker efter sigende op hvert 20. eller 30. minut.

Også den australske streaming-tjeneste Foxtel bliver stoppet af de samme reklamer.

Efter samarbejde med Yahoo?
Der spekuleres i, at reklamerne stammer fra et samarbejde mellem Samsung og Yahoo.

Det er nemlig en Yahoo-app, der skaber problemerne på fjernsynet.

Samsung har fortalt lidt om problemerne, skriver tek.no.

Ifølge fjernsynsproducenten burde brugeren blive advaret og spurgt om accept først, men i stedet bliver brugeren nu nødt til at klikke sig frem til en ganske anonym menu for at slukke for reklamestrømmen.

Ifølge Samsung i Australien skyldes problemet en forkert programopdatering til fjernsynet.

Men problemerne kan altså løses via en menu-funktion.

Læs også: Rolig nu: Dit Samsung-fjernsyn spionerer altså ikke mod dig hjemme i stuen

Kun 720.000 wearables med Android Wear er blevet solgt i 2014 ud af et samlet “smart band”-salg på 4,6 millioner enheder.  

Det viser analysefirmaet Canalys’ egne analyser i hvert fald.

De 720.000 Android Wear-enheder er enheder, som er sendt ud til forhandlerne og ikke nødvendigvis endt hos forbrugerne endnu.

Og tallet minder mest af alt om et kæmpe flop.

For Android Wear var et af de helt store temaer til Googles I/O konference sidste juli, og producenterne har været hurtige til at samle systemet op.

Specielt uret fra Motorola (nu ejet af Lenovo), Moto 360, har været en stor succes, og LG’s LG G Watch R har ligeledes været et af de mest solgte Android ure – Begge har de til fælles, at de er runde og rent faktisk ligner ure.

Du kan læse vores anmeldelse af Android Wear her: Test af Android Wear smartwatch: Statussymbol med stort potentiale

Langt fra de skyhøje forudsigelser
Både tallet for Android Wear og tallet for salget af smartwatches generelt er langt lavere, end hvad selv samme analysefirma estimerede tilbage i februar 2014.

Her forventede Canalys, at salget af smartbands ville ende på 33 millioner enheder. Men der blev altså kun solgt 13 procent så mange smartbands i løbet af 2014 fra producenterne.

Specielt Fitbit, Pebble, Samsung og kinesiske Xaiomi står for de meste af smartband-salget.

Alle producenter, som ikke benytter sig af Android Wear, men i stedet udnytter deres egne styresystemer.

Fitbit er klart den største sælger af “basic bands”; enkle fitnesstrackere for motionisten.

Pebble har solgt over en million af Pebbles e-ink ure,

Samsung har lanceret seks ure på bare 14 måneder med både Android Wear og Samsungs eget system Tizen, og Xaiomi har taget det kinesiske “basic band”-marked med storm.

“Nu kommer Apple og redder dagen”
Kritikken mod Android Wear rettes specielt mod batterilevetiden og mangel på apps.

“Android Wear skal blive mærkant forbedret i fremtiden for at have en rolle på markedet, men det forventer vi også sker”, skriver Daniel Matte, analytiker hos Canalys.

Imens salget af Android Wear ikke ser for godt ud, så venter alle med spænding på Apple Watch, som forventes at blive lanceret om et par måneder.

Både Canalys og andre analyseselskaber forventer, at uret fra Apple vil kickstarte hele wearable-markedet.

Både IDC og CCS Insight, to andre analyseselskaber, forventer at wearables vil ramme et salg på 111,9 millioner enheder.  

Har du købt et smartwatch, eller er du endnu ikke overbevist om urenes funktionalitet? 

Læs også: Her er de nye Android-smartwatches – så fede er de

Stig Lundbech, vicedirektør i Koncernservice, Økonomiforvaltningen, Københavns Kommune. Nomineret til Årets CIO i 2014.

“Der skal være noget i det for forretningen, ellers kan jeg ikke se, hvorfor vi skal skifte til Windows 10.”

Så præcist formulerer Claus Hagen Nielsen, der er CIO i entreprenørvirksomheden COWI og årets CIO i 2014, sit krav til Microsofts næste platform, hvis den skal ligge på maskinerne i hans virksomhed.

Den kommende version af Windows skal altså have noget at byde på, før den danske CIO er klar til at udskifte Windows 7, som har bidt sig fast som en solid bestanddel af de danske virksomheders infrastruktur.

Windows 7 har stadig fem år tilbage med sikkerhedsopdateringer, og der er således intet pres på for at skifte platform med hensyn til sikkerheden.

Der skal andre argumenter på bordet.

Holder I fast i Windows 7, eller er i klar til at skifte?

“Som udgangspunkt er jeg tilhænger af, at vi udnytter de software-licenser, vi nu har købt, så optimalt som muligt. Opdateret software kan give konkurrencemæssige fordele,” siger Claus Hagen Nielsen, og fortsætter:

“Nu kender vi endnu ikke indholdet i Windows 10, eller hvornår den bliver frigivet, men der skal være nogle forretningsfordele, hvis vi skal bruge udgaven. Hvis vi ikke vinder noget, er der ingen grund til at skifte.”

COWI benytter også Windows 8 på virksomhedens tablets, og den platform har udfordret ingeniørerne lidt.

“Det virker som om, at Windows 8 ikke er helt moden til at håndtere de udfordringer, der er på en tablet. Connectivity er eksempelvis et problem,” fortæller it-chefen.

Hvor kan Windows 10 gavne forretningen i din optik?

“Hvis Windows 10 kan gøre tablet-platformen mere stabil, så har det eksempelvis noget at sige. Når det handler om et operativsystem, så skal der en del til, før det giver forretningsmæssige fordele. I Windows 7 var det eksempelvis en fordel, at vi kunne skifte til 64-bit applikationer. Det var efterspurgt hos os. “

Så I kunne godt finde på at skifte til version 10, hvis Microsofts udviklere har strammet skruen, der hedder mobility?

“Ja. Ingen tvivl om det. Men der skal være en “killer-applikation” til forretningen. Ellers venter vi nok lidt, for det koster noget at skifte platformen ud. ”

Hvad med prisen?

“Det bliver nok næppe helt gratis. Vi kommer nok til at betale på den ene eller anden måde, hvis vi skal bruge en professionel udgave. Men det er ikke kun prisen på software. Implementeringsprisen er nok højere, og det tager vi selvfølgelig hensyn til.

Så der skal meget til før I skifter Windows 7 og ikke ret meget til før I udskifter Windows 8?

“Ja, det er korrekt gengivet. Vores nøgleord i forbindelse med en udskiftning af platformen er forretning og mobility.”

Der skal være noget i Windows 10, der gavner forretningen. Claus Hagen Nielsen, CIO i Cowi. Årets CIO 2014.

Langsom overgang
I Københavns Kommune, der i løbet at 2014 havde et stor platformsskifte til netop Windows 7, er der heller ikke storstilede planer om at sende det netop erhvervede styresystem på pension.

“Vi er rigtig glade for Windows 7, så helt overordnet skal vi se på, hvad et skifte kommer til at koste, ” fortæller Stig Lundbech, vicedirektør i Koncernservice, Økonomiforvaltningen, Københavns Kommune og nomineret til Årets CIO i 2014.

“Vi må se på licensstrukturen og få alt det praktiske på plads, før vi kan tage den beslutning.

Særligt ét praktisk element skal overholdes, før vicedirektøren i Koncernservice stå klar til at sætte Windows 10 i drevet og trykke installer.

“Hvis vi kan undgå en kæmpe opgradering, som vi lavede sidste gang, og i stedet kan opgradere løbende, så vil det også være mere attraktivt for os. Samtidig skal det naturligvis være det rigtige produkt, og der mangles stadig meget afklaring på Windows 10 – både med hensyn til pris, stabilitet og funktioner,” vurderer han.

Men det skal vel ikke koste ret meget, hvis I allerede har en platform, som I er glade for?

“Helt korrekt. Vi er som sagt tilfredse med Windows 7, og vi kan sagtens køre på den platform i mange år endnu. Vi kigger altid på prisen, inden vi gør noget, og hvis vi kan opgradere løbende, så slipper vi for de store omkostninger, der er ved at gøre det hele på en gang.”

IT-direktør René Munk-Nissen, CIO, Coop. Jury-medlem i den gruppe, der vælger Årets CIO.

Vil I teste udgaven?

“Ja, vi snakker allerede med Microsoft om at prøve den nye version og give feedback på den. Men jeg kan ikke forestille mig, at det kommet til at betyde, at vi skifter lige med det samme. Der kommer til at gå lang tid, for der er mange ting, der skal være på plads.”

Hos it-direktør i supermarkedskæden Coop, René Munk-Nissen, er der nok endnu længere til et skifte.

“Et operativsystem er et arbejdsredskab for vores butikker og medarbejdere. Der skal være nogle klare fordele ved at køre Windows 10, eller så gør vi det ikke. I øjeblikket kan jeg ikke få øje på de fordele, specielt fordi det skal passe til vores kasseterminal-software,” vurderer han.

Han peger også på, at brugerne skal tilgodeses i en platformsomlægning.

“Brugerne skal være trygge ved brugergrænsefladen, og selv om Windows 8 måske ikke har vundet indpas i så mange it-afdelinger, så mener jeg, at den er god nok. Men der er ikke den store forretningsværdi i en brugerflade.”

Hvad kan gavne jeres forretning i en ny Windows-version?

“Hvis der kommer systemer og applikationer, der kan gavne vores branche, men det bliver næppe virkeligheden. Jeg er heller ikke så optaget af, om det er nummer 7, 8 eller 10. Windows er en platform, hvor vi afvikler vores forretningsapplikationer. I fremtiden vil vi nok se mere i retning af virtuelle arbejdsstationer. Det giver en mere effektiv og agil tilgang,” lyder det fra René Munk-Nissen.

Læs også:
Her er it-chefens ni største ønsker til Windows 10

Prøvekørt: De syv vigtigste ting fra Windows 10 Technical Preview

Sådan undgår Windows 10 at blive et flop

10 interessante facts om Windows 10

Brugerne elsker allerede Windows 10

Streaming-tjenesten Netflix fortæller nu, at de vil erobre Cuba og forsyne det solbrune og salsa-dansende folk med tv og serier.

Men det er et svært marked at komme ind på.

Udfordringen består i første omgang af at inddrive betalingen for tjenesten. I forhold til den cubanske månedsløn er serie-streaming nemlig en enorm luksusvare.

Den solrige og rom-elskende ø har således en gennemsnitsløn på 20 amerikanske dollar om måneden.

Det skal ses i relief til Netfliks abonnement, der koster 7,99 dollar for den samme periode.

Med andre ord skal cubanerne betale en tredjedel af månedslønnen for den tjeneste.

Læs også: Test: Netflix, HBO Nordic, YouBio og ViaPlay – hvem vinder?

Tv til cigarrygningen
Lanceringen af Netflix på Cuba skal nok også ses i et lidt andet lys.

Forholdet mellem Amerika og Cuba har været på frysepunktet siden 1962, hvor USA indførte en handelsblokade mod det kommunistiske styre på øen.

Dette jerngreb er amerikanerne så småt i gang med at løsne en smule, og det gør man altså ved at tilbyde endeløse mængder af tv som tilbehør til cigarerne.

Læs også: Netflix-film til søs kan koste dig over 330.000 kroner

Et andet problem i forhold til betalingen er, at der skal anvendes et internationalt kreditkort for at åbne tv-rigets himmelport.

De findes ikke på Cuba, men både MasterCard og American Express har planer om at forsyne øen med plastik.

Ud over de gængse serier som House of Cards, Orange is the New Black og Marco Polo har Netflix også indhold, der er målrettet mod de Latinamerikanske seere.

Læs også:
Rolig nu: Dit Samsung-fjernsyn spionerer altså ikke mod dig hjemme i stuen

Gammel spil-klassiker kommer som ny filmserie til Netflix

I de senere år er der på mange måder sket en professionalisering i den internationale hacker-industri, hvor både hackere og ‘sponsorer’ er begyndt at betragte hacking som et konkurrence-fremmende redskab.

Det kan du læse mere om her: Hackerne kommer – og du kan (næsten) intet gøre

En ny undersøgelse fra sikkerhedsfirmaet CrowdStrike viser, at de stats-sponserede kinesiske hackere var langt de mest aktive af alle stats-sponsorerede hacker-grupper.

Der er dog tale om en ret broget og lyssky industri, som er svær at få et samlet overblik over.

Ifølge CrowdStrike var det imidlertid ikke USA, som de kinesiske, stats-sponsorerede hackere primært rettede skytset imod i sidste år, selv om USA i hvert fald erhvervsmæssigt er blandt Kinas største rivaler.

Langt de fleste angreb fra de stats-sponsorerede Kina-hackere blev derimod rettet mod nabolandet Vietnam, som Kina gennem året har ligget i forskellige territoriale stridigheder med i Det Sydkinesiske Hav, som begge lande har lange kyststrækninger ud til.

Politisk motiveret
Hacker-angrebene mod Vietnam tog for alvor fart i maj, efter et kinesisk-ejet olie-selskab placerede en olie-rig i vietnamesisk territorial-farvand.

Det førte til vietnamiske protester og konflikter mellem de to landes flåder – samt altså en meget kraftig stigning i antallet af målte hacker-angreb mod Vietnam.

USA var de kinesiske hackeres næstmest søgte mål i fjor. Her har målene ikke mindst været virksomheder.

Ifølge CrowdStrike-direktør Dmitri Alperovitch kommer det ofte bag på virksomhederne, at hacker-angrebene kan være meget langstrakte og nogle gange foregå over både halve og hele år.

Også Ukraine, Iran og Hong Kong har stået højt på mål-tavlerne – ikke mindst i forbindelse med de politiske uroligheder, der har været i de pågældende områder, som straks har fået antallet af hacker-angreb fra Kina til at stige.

Direktøren forventer, at der i år vil komme en kraftig stigning i hacker-angrebne i forbindelse med blandt andet de kommende forhandlinger om Irans atom-program.

Læs også:

Otte vigtige software-tendenser for din virksomhed: Her er otte trends for enterprise software

EU blokerer for Outlook-app: Alt for farlig

Her er regeringens store it-sikkerheds-plan: Sådan skal Danmark undgå sikkerheds-skandaler i fremtiden

Dårlig sikkerhed: Så nemt er det at snuppe log-filer fra din pc

Læs også:

Her er Windows Server 10: Derfor får server-styresystemet stor betydning.

Microsoft stopper support på gammel Windows-version: Kæmpe-opgradering venter forude

Kæmpe-opdatering på vej fra Microsoft

Blandt sværmen af sikkerhedsopdateringer udsendt tirsdag af Microsoft er en patch til en alvorlig sårbarhed i computerens såkaldte Group Policy, som Microsoft har arbejdet på i et helt år.

Du kan læse mere om tirsdagens opdateringer her: I denne måned har Microsoft fundet 56 sikkerheds-problemer i IE, Windows og Office

Sårbarheden er så alvorlig, at den udgør en trussel for hele computeren – og især computere, der er del af virksomhedernes netværk.

Sårbarheden kaldes for ‘JASBUG,’ og Microsoft indledte arbejdet med at finde en løsning for et helt år siden.

Designfejl i Windows
Blandt andet har Microsoft ændret i netop Group Policy for at rette sårbarheden, da der ifølge sikkerhedsselskabet JAS Global Advisors grundlæggende er tale om en design-fejl i Group Policy, som ingen har opdaget i de seneste 10 år, hvor funktionen har været aktivt.

Group Policy er den funktion, som organisationer typisk anvender til at håndtere Windows-maskiner, applikationer og bruger-indstillinger i Active Directory-systemer.

JAS Global Advisors rapporterede fejlen til Microsoft i januar 2014.

“I modsætning til andre alvorlige sikkerhedsproblemer som Heartbleed, Shellschock, Gotofail og Poodle er dette et design-problem, ikke et implementerings-problem,” skriver JAS Global Advisors i en såkaldt advisory, som du kan læse her.

Microsoft har ifølge sikkerhedsselskabet været nødt til at genskrive flere kerne-komponenter i Windows og tilføje en række nye funktioner for at løse problemet.

Microsoft: Sådan har vi løst problemet
Ifølge Microsoft er det mest sandsynligt, at angribere vil udnytte de pågældende sårbarheder ved hjælp af såkaldt ‘ARP spoofing’ på lokale netværk.

Det skal få narre computere til at acceptere og tilføje konfigurations-data til Group Policy fra fremmede servere, som hackerne kontrollerer.

Lykkes det, kan hackere relativt frit installere programmer, ændre data og oprette nye konti på de ramte systemer, skriver Microsoft i en blog post om problemet.

Selskabet har nu tilføjet en helt ny funktion, der hedder UNC (Universal Naming Convention) Hardened Access til Windows.

Funktionen skal sikre, at både klient og server autentificerer hinanden, før klienten får adgang til Group Data-reglerne på serveren.

Du kan læse mere om, hvordan funktionen anvendes, i denne artikel fra Microsoft.

Problemet findes i alle understøttede Windows-versioner. Microsoft har dog besluttet ikke at skrive en patch til Windows Server 2003, da den i forvejen forlængede support af systemet udløber til sommer, nemlig 14. juli.

Det kan du læse mere om her: Microsoft stopper support på gammel Windows-version: Kæmpe-opgradering venter forude

Microsoft meddeler, at en løsning til Windows Server 2003 ville have krævet, at væsentlige dele af systemet blev skrevet om, og det ville kunne skabe kompatibilitets-problemer med forskellige applikationer.

Læs også:

Her er Windows Server 10: Derfor får server-styresystemet stor betydning.

Microsoft stopper support på gammel Windows-version: Kæmpe-opgradering venter forude

Kæmpe-opdatering på vej fra Microsoft