Monthly Archives: February 2015

Danmarks fjender er ikke længere nødvendigvis soldater med geværer ved vores grænser eller i fjerne lande.

Langt de fleste angreb mod Danmark og danske interesser sker via fiberbånd og WiFi-signaler med kodestykker i stedet for patroner.

Så sent som i januar blev blandt andet Gribskov og Nordfyns kommuner angrebet af hackere og fik låst datafiler mod en klækkelig løsesum.

Østeuropæiske it-kriminelle fik skylden, men med et globaliseret net, så kan angreb komme fra alle vinkler og verdenshjørner.

Vi skal ikke længere tilbage end til den 17. februar, hvor der sidst var trusler mod danske virksomheder – denne gang i forbindelse med attentatforsøget mod tegneren Lars Vilks i København.

Ovenstående og mere til har fået Konservative til at komme med et politisk udspil om it-sikkerhed. For vi har slet ikke set det værste endnu, fastslår partiets erhvervs- og it-ordfører, Brian Mikkelsen.

“De angreb på danske it-systemer, vi har set indtil nu, er småting i forhold til det, der kommer. Det er vi nødt til at forberede os bedre på.”

“En central del af det er en øget politi- og forsvarsindsats, og det støtter Det Konservative Folkeparti helhjertet op om. Det kan dog ikke stå alene. Vi er samtidigt som samfund nødt til at forbedre vores grundlæggende evne til at forebygge nye cyber-angreb. Derfor dette forslag,” siger Brian Mikkelsen.

Det er blevet til en række punkter, som Konservative Folkeparti mener, skal være med til at beskytte Danmark mod fremtidige angreb.

“Konkret foreslår vi to spor. Bedre uddannelser, så vi har tilstrækkeligt med dygtige it-specialister, og et erfaringsspor, hvor vi bedre lærer af vores fejl og løbende trykprøver sikkerheden i vores it-systemer. Vi er simpelthen nødt til at være bedre forberedt,” siger Brian Mikkelsen.

Indberetningskrav til private of offentlige virksomheder
Tendensen med cyber-angreb er stigende, men der er ifølge Konservative meget, der tyder på, at vi langt fra hører om alle de angreb, der sker mod danske virksomheder.

Virksomheder og institutioner vælger ikke at anmelde indbrud i deres it-systemer af frygt for dårlig omtale.

Derfor skal der indføres et lovkrav om, at alle offentlige og private virksomheder skal indberette tab af kontrol med personfølsomme data. Ligeledes skal Datatilsynet komme med halvårlige, anonyme statistikker over cyber-angreb ud fra ovenstående indberetninger.

Et lignende lovforslag er den amerikanske præcident Barack Obama også i færd med at få gennemført overfor amerikanske virksomheder.

Ligeledes skal der indføres en it-havarikommission, som skal undersøge de største it-skandaler og nedbrud. Lignende ses allerede i andre brancher som for eksempel jernbanenettet, hvor en havarikommission undersøger uheld på jernbanenettet.

Fælles standarder for det offentliges it-sikkerhed
I 2014 gennemførte Finansministeriet sammen med forsvarsministeriet en strategi for cyber- og informationssikkerhed. Den kom i kølvandet på blandt andet den store CSC-skandale, hvor millioner af danske CPR-numre blev hacket.

I den forbindelse blev det bestemt, at “alle med ansvar for it i staten” senest i begyndelsen af 2016 skal kunne leve op til den internationale it-sikkerhedsstandard ISO27001.

Men dette gælder endnu ikke for kommuner og regioner. Det vil Konservative lave om på, så kravet om en øget sikkerhed – og efterfølgende tilsyn og kontrol – også gælder på kommunalt og regionalt plan.

Sikkerhedsstyrelse skal kunne forbyde usikre produkter
I sidste uge gik de danske medier amok over Samsungs fjernsyn, som skulle overvåge og optage hvert eneste ord i din stue.

Historien er langt hen ad vejen en fjer, som blev til fem høns, men frygten bag er ganske ægte: Usikre produkter, som åbner for kriminelle til at snage i dit privatliv – og tjene penge på det.

Og ifølge de Konservative mangler vi fokus og viden om produkter, som i stigende grad får installeret sensorer i sig for at åbne op for et fremtidigt “Internet of Things”.

Derfor foreslår partiet, at der laves et “best practice”-katalog med forskellige løsninger på, hvordan virksomheden kan håndtere sikkerheden i sine produkter og én fælles sikkerhedsstandard.

Samtidig foreslår Konservative også, at Sikkerhedsstyrelsen i samarbejde med CERT og andre kompetente partnere, skal have bemyndigelse til at forbyde markedsføring og salg af specielt usikre produkter og kræve dem tilbagekaldt fra markedet.

Dette er allerede en handling, som vi ser inden for andre brancher såsom transport- eller fødevarebranchen.

Mere uddannelse – og flere penge
Til sidst foreslår Konservative, at der skal mere fokus på uddannelsesområdet. Specifikt foreslås det, at der skal udvikles et par nye, offentligt godkendte og anerkendte uddannelser såsom en master-uddannelse for data-ansvarlige, en bachelor i systemadministrator og en master-uddannelse til it-systemarkitekter.

Bag de fleste tiltag kommer det eksisterende Datatilsyn til at stå. Datatilsynet skal få en langt større rolle, og der skal oprettes et forskningscenter i it-sikkerhed.

Til begge dele planlægger Konservative med at tildele 35 millioner kroner ud fra den konservative 2020-plan.

Læs også: 

Sikkerhedsproblemerne regner ned over os: 14 dage i hackernes tegn

Efter lammende kritik af politiets it-sikkerhed: Sådan vil CIO’en løse problemerne

It-sikkerhed er noget, vi skal forholde os til hele tiden, men de seneste 14 dage – der for mange har budt på vinter- eller skiferie i god ro og orden – har været slemme.

It-folket har været gennem fem solide sikkerhedsproblemer på bare to uger.

Senest dukkede endnu en Edward Snowden-offentliggørelse op af posen igen.

Denne gang kunne dokumenter fortælle, at amerikanske og engelske spioner har hacket sig ind på netværket hos Gemalto, der er verdens største producent af simkort til smartphones.

Her har de stjålet milliarder af krypteringsnøgler, der kan give de to efterretningstjenester mulighed for at overvåge og afkode ellers krypterede samtaler og datatrafik på alverdens mobiltelefoner – uden dommerkendelse eller anden papirnusseri.

Læs også: Krypteringsnøgler til milliarder af simkort er blevet stjålet

På jagt efter din harddisk
Det er dog ikke kun efterretningstjenester, der er på jagt efter dine data. Også pc-leverandøren Lenovo har disse lyster.

Selskabet har således solgt en række af firmaets produkter med en indbygget bagdør.

Superfish hedder det program, som rent kategorisk må befinde sig et sted mellem bloatware og malware.

Programmet tillader, at der kommer reklamer ind på hjemmesider via et man-in-the-middle angreb.

Superfish efterlader et usikkert root-certifikat på computeren, der opfanger HTTPS-krypteret data.

Det betyder, at Superfish opsnapper den krypterede trafik og indsætte reklamer på sider, som ellers burde være krypterede i browseren.

Den åbne dør giver også adgang for hackere og andre, der har ulovlige ærinder på din maskines harddisk.

Her kan du læse, hvordan man fjerner skidtet igen: Lenovo-crapware gør din computer sårbar: Sådan fjerner du programmet

Dump fra Lenovo.

Og apropos både harddisk og NSA.

Det er nemlig ikke kun sim-kort, men også harddiske, der har været i søgelyset her i februar.

Det amerikanske efterretningsagentur, NSA, har angiveligt fundet en måde at plante avanceret kode i en række af de mest udbredte pc-harddiske.

Spion-koden er nærmest umulig at opdage og fjerne.

Det fortæller sikkerhedsfirmaet Kaspersky.

Malwaren aktiveres typisk, når pc’en tændes første gang, og kører dernæst helt diskret og er nærmest umuligt at opdage, ligesom den kan overleve formattering af disken.

Generelt anses harddiskens firmware som det næstmest-attraktive mål for hackere og lignende kun overgået af selve BIOS-koden, der kører, når en computer bootes.

Kaspersky har fundet exploits i en række harddiske fra flere af verdens førende producenter, heriblandt Samsung, Western Digital, Seagate, Toshiba, Hitachi og Maxtor.

Læs den historie her: NSA kan have plantet avanceret spion-kode på din harddisk – næsten umulig at opdage og fjerne

Biler og e-mail
Men det er ikke kun de hardware-dimser, som vi normalt forbinder med it-verdenen, som står for skud.

Også bilproducenterne har brændt nallerne i februar-kulden.

Det amerikanske senat har taget initiativ til at foretage en undersøgelse af sikkerheden i de moderne biler, og den vinker med en vognstang om, at bilproducenterne ikke tager sikkerheden alvorligt nok, hvilket gør hackertruslen potentiel for masser af bilejere.

12 ud af 16 bilmærker kører helt uden beskyttelse.

For at udføre et hackerangreb mod en bil behøver man ikke at koble sig direkte på bilens computer.

Der ringes simpelthen op til bilens nødsystem, der giver mulighed for at afvikle ondsindet kode på systemet.

Det er også muligt at udnytte sårbarheder i bilens software, som man kender det fra traditionelle computerprogrammer som Flash eller Internet Explorer.

Læs mere her: Advarsel fra amerikanerne: Nye biler kan hackes så let som ingenting

På app-fronten kom et blog-indlæg fra en IBM-udvikler til at sprede ringe helt ned i EU.

Han kritiserede Microsofts Outlook-app til Android og iOS, der er bygget over en løsning fra selskabet Acompli, som Microsoft købte i fjor, for at være usikker.

EU-Parlamentets it-afdeling – den såkaldte DG ITEC-afdeling – blokerede fredag den 11. februar for parlements-medlemmernes brug af Outlook netop på grund af ‘alvorlige sikkerheds-problemer.’

Se hvad EU gjorde: EU blokerer for Outlook-app: Alt for farlig

Den 11. februar var i øvrigt også dagen, hvor vi kunne berette om, at Microsofts opdateringspakke indeholdt lapper til hele 56 sårbarheder i IE, Windows og Office.

Læs også denne guide, der fortæller, hvad du selv kan gøre for at undgå at lynet slår ned i dit netværk: Sådan forbereder du dig på cyberangreb.

Læs også:

Hackerne kommer – og du kan (næsten) intet gøre

PET skal have ny it-chef: Det skal du kunne for at få jobbet

Simkort-skandale griber om sig: Millioner af danske mobiler kan være aflyttet

It-sikkerhed bliver aldrig det samme igen: Her er de gode råd til dig og din chef

Onsdag bliver en trist dag i IBM Danmark, der skal gennemføre en ny fyringsrunde.

Computerworld erfarer fra en læser, at fyringsrunden skal finde sted onsdag, og at der går rygter om, at det drejer sig om op til 120 medarbejdere.

Det tal afviser IBM Danmark dog, men selskabet kan godt bekræfte, at det er meldt ud internt, at der skal ske afskedigelser – og at det også er meldt ud, hvor i organisationen, afskedigelserne skal finde sted.

IBM Danmark ønsker dog ikke at oplyse mere på nuværende tidspunkt og altså heller ikke, hvor mange medarbejdere, det drejer sig om.

1.000 færre medarbejdere
IBM Danmark har i forvejen sagt farvel til ganske mange medarbejdere i de seneste år.

Alene fra 2010- til 2013-regnskabet faldt antallet af ansatte med mere end 1.000, fra 3.870 ansatte til 2.836.

I slutningen af januar skabte det international opsigt, da det velansete finansmagasin Forbes bragte en historie om, at IBM på globalt plan ville gennemføre et hemmeligt “Project Chrome” – den største omorganisering i IBM’s historie med massive afskedigelser.

IBM afviste efter et par dage, at det skulle dreje sig de 26 procent af IBM’s medarbejdere, der blev nævnt hos Forbes, men samtidig er det ingen hemmelighed, at IBM i øjeblikket er i gang med en omfattende transformation – og at afskedigelser også har været en del af den opskrift, selskabet har fulgt.

IBM er under pres
I IBM’s årsregnskab for 2014 på globalt plan endte nettoresultat på 15,8 milliarder dollars, lige omkring 100 milliarder kroner.

Det er syv procent lavere end året før.

Omsætningen i 2014 lå på 92,8 milliarder dollars, omkring 595 milliarder kroner, hvilket er seks procent lavere end i 2013.

Derfor er det også klart, at der skal ske yderligere forandringer i IBM i den kommende tid, hvilket også it-gigantens CEO, Virginia Rometty, lagde vægt på i årsregnskabet.

“Vi gør betydelige fremskridt i vores transformation ved at fortsætte med at flytte IBM’s forretning til mere værdifulde områder og ved at investere og positionere os selv i forhold til det mere langsigtede.”

IBM Danmarks røde regnskaber
IBM Danmark har netop fået ny administrerende direktør, Lars Erik Clausen, der har overtaget styringen efter selskabets mangeårige direktør, Lars Mikkelgaard-Jensen.

IBM Danmark kom i det seneste regnskab ud med et underskud på 78 millioner. Selvom 2012 bød på et beskedent overskud på 6,4 millioner kroner efter skat, så har IBM Danmark over en årrække kørt med underskud.

Eksempelvis var der 56 millioner i minus på bundlinjen i 2011 og næsten 140 millioner i 2010.

Omsætningen faldt fra 2010 til 2013 med mere end en milliard danske kroner.

Computerworld har tidligere interviewet Lars Mikkelgaard-Jensen om det drastiske fald i antallet af medarbejdere i IBM Danmark.

“Det er en kontinuerlig proces, der afspejler den udvikling, vi er i.”

“På nogle områder er det et krav og et ønske fra vores kunder, at man vil have det til en mere konkurrencedygtig pris, end hvis man producerer i Danmark.”

“Det vil sige, at hvis man ser på antal årsværk, der bliver produceret til IBM Danmark, så er det større end nogensinde. Det bliver bare produceret i Indien og andre steder.”

“Dermed går vores lokale arbejdsstyrke på nogle områder ned, også i den udstrækning, vi flytter forretningen over på nogle af de nye vækstområder,” forklarede han blandt andet til Computerworld sidste efterår.

Computerworld følger op på den nye fyringsrunde i IBM Danmark onsdag.

Læs også:

Årsregnskab: Presset IBM står overfor én afgørende udfordring

Derfor er der blevet 1.000 færre ansatte i IBM Danmark

Her er dommen: Dette IBM Danmark efterlader Lars Mikkelgaard-Jensen til sin efterfølger

Apples digitale assistent Siri kommer nu i en dansk udgave.

Det skriver det amerikanske Apple-medie 9to5mac.

Ifølge det amerikanske medie har Apple netop udsendt en ny beta-version af iOS (iOS 8.3), hvor der er blevet tilføjet otte nye sprog til Siri. Her i blandt dansk.

iOS 8.3 forventes at blive frigivet på et endnu ukendt tidspunkt i løbet af foråret, men allerede til næste måned vil det være muligt at downloade beta-udgaven som en del af Apples nye såkaldte “public beta-program”, hvor det bliver muligt for almindelige brugere at downloade test-udgaver af softwaren.

Rygter har svirret længe
Rygterne om en dansk udgave af Siri har svirret længe. Allerede i 2012 søgte Apple en dansk-talende ingeniør i et jobopslag.

Den danske ingeniør skulle ifølge ifølge jobopslaget netop arbejde i det team, der beskæftiger sig med udvikle nye sprog til Siri

Derudover kunne den danske Apple-side iPhoneguide i sidste måned berette, at Apple allerede tilbage i oktober hyrede et unavngivent dansk mediebureau, der blandt andet havde til opgave at indtale de danske stemmer til Siri. 

Ifølge iPhoneguide havde Apple meget høje kvalitetskrav til indtalningen af stemmerne: 

“Ifølge en kilde med kendskab til arbejdet, bestod opgaven i at læse ord, lyde og vokaler op på en helt bestemt måde. Kunden havde høje krav til det indtalte, og nogle gange var indtaleren nødt til at droppe en hel dags arbejde fordi eksempelvis tonelejet var forkert,” skrev iPhoneguide tilbage i januar. 

Siri følger med Apple Watch
Lanceringen af den danske udgave af Siri skal formodentligt ses i relation til, at Apple om få måneder lancerer det længeventede smartwatch Apple Watch, hvor stemmestyring via Siri bliver en væsentlig del af brugerfladen.

Om Siri-integrationen i Apple Watch skriver Apple på sin hjemmeside

“At have Siri med dig på alle tidspunkter betyder, at du får adgang til Siri på en hurtigere og en mere bekvem måde. Du behøver blot at løfte din hånd og sige ‘Hey, Siri’”.

Passagen om Siri i Apple Watch findes dog bemærkelsesværdigt nok kun på den engelske udgave af Apples hjemmeside og er endnu ikke tilføjet den danske. Men det ændrer sig formodentligt med lanceringen af iOS 8.3

Udover dansk vil Siri med iOS 8.3 også blive i stand til at tale og forstå: russisk, hollandsk, portugisisk, svensk, thai, tyrkisk og indisk-engelsk.

Apples administrerende direktør Tim Cook har tidligt oplyst, at Apple Watch vil blive lanceret i USA i løbet af april. Det er endnu uvist, hvornår Apple Watch rammer de danske butikshylder. 

Læs også:
Apples chefdesigner har lige afsløret syv detaljer om Apple Watch

Her er danskeren bag Apples Siri

Her er seks Siri-funktioner du vil elske

Intels grafik fortæller om forandringer i pris og transistorer over de seneste generationer, samt kravene til den næste generation 10-nanometer. Kilde: Intel.

Moores lov siger, at antallet af transistorer i et integreret kredsløb vil fordobles hver 24. måned.

Forudsigelsen blev præsenteret af Gordon E. Moore i et interview til Electronics Magazine i 1965, og selv om spådommen har vaklet lidt i den senere tid, beretter Intel nu, at der stadig er noget om snakken.

Læs også: AMD: Derfor nærmer Moores Lov sig afslutningen og Moores Lov færdig? Derfor kan det snart være slut.

Moores lov bliver i øvrigt ofte omtalt som værende en fordobling i antallet af transistorer hver 18. måned og ikke hver 24 måned, som Moore selv siger, han har sagt, men ikke er blevet citeret korrekt for i Electronics Magazines artikel.

Loven lever stadig
Det begrunder chip-producenten med de næste generationer af chip, som er på vej.

De mest moderne processorer, der i øjeblikket produceres af Intel, er baseret på 14-nanometer teknologi og går under navnet Broadwell.

Intel fortæller nu på en stor konference, der løber af stablen i denne uge i San Francisco, at de nye 10-nanometerchip kommer i 2016, og samtidig er tidsplanen for 7-nanometer på plads.

De kommer ifølge Intel i 2018.

Moore har efterhånden haft ret i 50 år. Det må være en af de længste forudsigelser i it-historien.

Konferencen hedder ISSCC 2015, hvilket er en forkortelse for International Solid-State Circuits Conference, og den er arrangeret af den internationale ingeniør- og forskningsorganisation IEEE (Institute of Electrical and Electronics Engineers), der har 400.000 medlemmer på verdensplan.

Sammenkomsten på den amerikanske vestkyst betegnes af den amerikanske udgave af PC World som et mekka for halvlederteknologiens venner.

Den næste generation af chip vil helt praktisk have den konsekvens for alle elektronikbrugere, at det vil gå endnu hurtigere og give længere batterilevetid på vores gadgets.

En af Intels pointer i forbindelse med de nye chips er, at de kan udvikles uden, at der skal tages ny og kostbar teknologi i brug i forbindelse med produktionen. 

Men det er en besværlig proces, og det er en stor udfordring at håndtere lysets bølgelængde for at give hurtigere processorer, lyder det fra Intel, der dog samtidig fortæller til PC World, at produktionen af 10-nanometer kan gå dobbelt så hurtig som i dag.

Det ser altså ud til, at grundlæggeren af Intel, Gordon E. Moores 50 år gamle lov stadig holder vand.

Hans forudsigelse bliver ofte fortolket som, at processorerne bliver dobbelt så hurtige og halvt så kostbare for hver generation, som dukker frem, hvilket Intel altså fastholder som en mulighed frem til 2018.

Læs også:

Intels hemmelige våben gemt bag kedelig titel

Hvad siger du til et processormonster med 18 kerner?

Her er Intels nye Broadwell-processorer: Glæd dig til fede bærbare i 2015

En af de ting, som godt kan gøre mig lidt irriteret, er, at organisationer ofte får for lidt ud af deres udviklingsprojekter.

Mange projekter har kun fokus på produktet og bruger overordnet set de samme teknikker, uanset om man udvikler kaffekander, møbler eller Storebæltsbroer.

Men interne udviklingsprojekter handler ikke primært om produktet; de handler om de organisationsforandringer, som skal faciliteres gennem produktet (for der er vel ingen, der bruger penge på it-systemer bare for at købe it-systemer), og her har den klassiske produkttilgang sine begrænsninger.

Traditionelt design
Men lad os starte med at kigge på traditionelt design.

Det overordnede flow sker ved, at der defineres et problem eller et mål, hvorefter en designer, et designteam eller en leverandør indsamler informationer om problemet.

Ved hjælp af viden, erfaring og genialitet skabes der et produkt, som løser problemet (og hvis man er rigtig produktdesigner, kan det vinde en designpris).

Dette kan så ske enten som et traditionelt vandfaldsforløb eller ved hjælp af iterationer, men det basale forløb – at designteamet indsamler information og skaber produktet – ændrer sig ikke.

Selv mange UX/usability-teknikker er i bund og grund måder at trække viden ud af medarbejdere og organisationer på.

Fremgangsmåden er også brugbar i it-kontekst, hvis man designer “of the shelves”-produkter, websider og lignende, som skal sælges til mange forskellige brugere.

Men når man fremstiller skræddersyede løsninger til en organisation, er produktet ikke i samme grad det primære.

Ulempen ved denne tilgang bliver ofte, at den viden, som genereres under et sådant projekt, kun eksisterer hos designteamet og ikke bliver forankret i organisationen.

Det svarer til at hyre en traditionel organisationskonsulent til at foretage en analyse og så kun få en liste med forslag til forandringer ud af det uden forklaringer på, hvad der er observeret, og hvorfor forandringerne vil gavne organisationen. Når så præmisserne ændrer sig, skal man næsten starte forfra.

Cooperativt design
I den anden grøft har vi så cooperativt design, som er afledt af de erfaringer, der kom fra Utopia-projektet i midten af 80′erne.

Formålet med Utopia var at sætte typografer i stand til selv at forme deres fremtid, som var under kraftig forandring på grund af it, i stedet for at forandringerne blev styret af ledelsen og it-leverandører.

Man brugte derfor megen tid på at opkvalificere typografernes forståelse for it og på at afprøve en masse fremtidsscenarier, så medarbejdere og ledelse kunne blive mere ligeværdige parter i at skabe den fremtidige arbejdsplads.

Hvis man lige ser bort fra de åbenlyse politiske undertoner i Utopia, så har det bestemte udgangspunkt, at vi som it-konsulenter skal hjælpe brugerne og kunden til selv at skabe den bedst mulige fremtid gennem it, i nogle situationer klare fordele.

Forandringsledelse
Kigger vi på forandringsledelse, så findes der også forskellige tilgange, som hver især har sine fordele.

En af tendenserne de seneste mange år har været øget fokus på medarbejderdrevet forandring, hvor medarbejderne enten selv er med til at definere målet, eller i hvert fald selv finder frem til den bedste måde at opnå et mål.

Forudsætningen er dog, at der er forandringsvillighed blandt medarbejderne (hvis ikke har man under alle omstændigheder problemer), at man er villig til at tilføre kompetencer til medarbejderne, og at ledelsen har overskud nok til at acceptere andre løsninger, end dem de lige har forventet.

Til gengæld får man nemmere accept af forandringerne, fordi medarbejderne selv har haft kontrollen over processen. Oftest får man også løsninger, som bedre håndterer de reelle udfordringer.

Hvis dette skal overføres til udviklingsprojekter, bliver it-konsulenternes rolle ikke længere at levere løsninger, men at uddanne og coache medarbejderne og kunden til selv at kunne designe produktet (og selvfølgelig skal it-konsulenterne også stadig stå for den tekniske implementation).

Med det agile mindset har vi fået en ramme, som muliggør, at vi ikke længere behøver at have så snævert et produktfokus. I stedet kan vi fokusere på det, som giver mest værdi for projektet og kunden – uanset om det er så er produktet, organisationsforandringen eller noget helt tredje.

Men det kræver, at både kunder og leverandører af og til gentænker deres klassiske relationer, og at værktøjskassen er stor nok til også at se på andre faktorer end lige produktet.

Lenovo har installeret et program på mange af Lenovos forbruger-pc’er, som ikke bare sørger for, at du som bruger modtager reklamer på ellers HTTPS-sikre hjemmesider, men samtidig er programmet og et tilhørende rod-certifikat usikkert og kan skade dig og din computer.

Lenovo blev første gang bekendt med problemet tilbage i september, men det er først for nylig, at hackeren Marc Rogers har forklaret, hvordan certifikatet kan benyttes til at hacke sig adgang til alle computere med Superfish.

Inden det havde Lenovo forklaret, at Superfish ikke var farlig – selv om den amerikanske regerings sikkerhedsfolk har sagt det modsatte.

Nu har Lenovo så udsendt et program til at fjerne både Superfish og certifikatet, som du kan hente her.

Programmet gør det samme, som hvis du selv fjerner certifikatet manuelt, men da ikke alle har teknisk snilde til at rode rundt i certifikater, så er programmet nok en god løsning.

Samarbejder med Microsoft og McAfee
I første omgang skrev Lenovo et blogindlæg, hvor selskabet forklarer, hvordan man kan gå ind i Tilføj/fjern programmer for at fjerne “Superfish Inc / Discovery Visual,” som programmet hedder.

Efter en ren klagestorm i kommentarfeltet gik Lenovo videre til også at fortælle, hvordan man fjerner det usikre rod-certifikat, som tillader it-kriminelle at snyde din computer til at SSL-godkende ondsindede hjemmesider. Og derefter programmet.

Men yderligere har Lenovo også indgået et samarbejde med antivirus-tjenesten McAfee og Microsoft for at få fjernet Superfish – selv hos dem, som ikke hører om det fornævnte program til at fjerne Superfish.

“Vi arbejder sammen med McAfee og Microsoft mod at få fjernet Superfish og rod-certifikat. Det er allerede n færd med at ske netop nu,” skriver Lenovo.

Microsoft skrev tidligere på ugen, at de havde skrevet Superfish og certifikatet ind i Microsofts egen antivirus-program, Windows Defender, som en virus/farlig software.

Ironisk nok er McAfee selv et af de forudinstallerede programmer, som Lenovo installerer på sine computere. Fuldstændig ligesom Superfish.

Læs også: Lenovo-crapware gør din computer sårbar: Sådan fjerner du programmet

Det skal være slut med, at man ikke kan finde en mail eller kalenderinvitation, fordi man er kommet til at slette den.

Sådan lyder det fra Microsoft. Selskabet vil i Office 365 nu sikre, at selv slettede filer kan findes frem igen, hvis det skulle blive nødvendigt.

“Indtil nu blev slettede filer flyttet til Deleted Items-mappen, og så forsvandt de efter at have været i den mappe i 30 dage.”

“Med denne opdatering udvides perioden, hvor emner forbliver i Deleted Items-mappen, til ubestemt tid eller til den periode, som din administrator har indstillet.”

Det skriver Microsoft i et nyt blogindlæg på sin Office-blog.

Mens de fleste, der har prøvet ikke at kunne finde mails, man er kommet til at slette, nok vil sætte pris på Microsofts tiltag, er særligt den del med administratorens muligheder for at indstille funktionen nok vigtig for mange virksomheder, der ikke nødvendigvis ønsker, at slettede filer skal opbevares til evig tid.

Her skal du være opmærksom
Microsoft skriver videre til netop administratorerne, at selskabet i løbet af den næste måned vil opdatere standard-indstillingen for alle, der bruger Exchange Online.

Har man allerede indstillet opbevaringstiden, og har givet denne regel et unikt navn, burde man ikke skulle gøre yderligere.

Men hvis man bare har kørt med standardindstillingen, Default MRM Policy, på 30 dage, skal man altså nu være opmærksom på, at standarden fremover hedder “på ubestemt tid” for de slettede filer.

Det fremgår ikke af Microsofts FAQ, om de slettede filer – der altså som udgangspunkt nu ikke længere er slettede – kommer til at tælle med i den mængde storage, som brugerne af Office 365 har i deres abonnement.

Læs også:

Microsoft klar med nye Office 365-værktøjer: Sådan skal du analysere data

Stor cloud-test: Office 365 versus Google Apps

Lenovo er landet i noget af en suppedas.

I sidste uge kom det frem, at Lenovo iblandt de mange forudinstallerede programmer på Lenovos forbruger-pc’er har installeret et program, som efterlader din computer overfyldt med reklamer på ellers HTTPS-sikre hjemmesider samtidig med, at brugerens internetvaner bliver afkodet.

Derudover benytter det udskældte program, Superfish, sig af et usikkert certifikat, hvilket gør computeren sårbar for angreb udefra.

Begge dele har fået de amerikanske brugere op på barrikaderne.

I hvert fald har en gruppe amerikanske Lenovo-brugere samlet et søgsmål mod Lenovo.

Anklagerne lyder på “svigagtige” forretningsmetoder, og at det kinesiske it-selskab gør computerne usikre for forbrugerne ved at installere forudinstalleret software.

Viste letpåklædte damer på klienters hjemmeside
Lenovo har indrømmet, at installationen af Superfish på consumer-produkterne var en fejl, og stoppede Superfish’s serveradgang i januar.

I første omgang afviste Lenovo, at ad-waren skulle udgøre en sikkerhedsfare.

Superfish skulle give “en bedre oplevelse for forbrugerne, når de shoppede på nettet, men feedback var ikke god”.

Sådan formulerede Lenovo det selv – lige indtil hackeren Marc Rogers fortalte om den store sikkerhedsfare i programmet og i det tilhørende certifikat.

Den ansvarlige for søgsmålet, Bloggeren Jessica Bennett, forklarede, at da hun brugte sin Lenovo Yoga 2 til arbejde og at kommunikere med klienter, begyndt hun at se reklamer for “letpåklædte kvinder”, på klienternes hjemmesider og i webbaserede CMS-systemer.

Hun frygtede først, at det var en spyware, men fandt senere ud af, at problemet stammede fra Lenovo selv.

Læs også: 
Lenovo-crapware gør din computer sårbar: Sådan fjerner du programmet