Daily Archives: March 3, 2015

D-Link DIR-820L skal være blandt de sårbare routere. 

En af de helt store leverandører af routere, taiwanske D-Link, har routere på markedet, der indeholder en nyopdaget sårbarhed.

Sårbarheden kan give kriminelle mulighed for fjern-angreb og eksempelvis føre til DNS hijacking.

Det skriver sikkerhedssitet Threatpost.

Det er blandt andet sikkerhedseksperten Peter Adkins, der står bag opdagelsen af sårbarheden.

Ifølge Threatpost opdagede han den allerede i januar og har også gjort D-Link opmærksom på problemet – men efter at D-Link stoppede med at reagere på hans henvendelser, har han valgt at offentliggøre sin viden.

En anden sikkerhedsekspert, Tiago Caetano Henriques fra Swisscom, har også beskrevet, hvordan sårbarheden eksempelvis gør det muligt at implementere kode på routeren, og at autentificeringen ikke udføres, som den bør.

“Dette gør en fjern-angriber i stand til at få fuld kontrol over routeren til eksempelvis angreb på andre netværk i et DDoS-lignende angreb, eller sågar til at blotte computere bag disse enheder på internettet, da du kan ændre firewall/nat-regler (network address translation, red.) på denne router.”

Peter Adkins har ifølge Threatpost offentliggjort, at sårbarheden findes i følgende routere:

D-Link DIR-820L (Rev A) – v1.02B10
D-Link DIR-820L (Rev A) – v1.05B03
D-Link DIR-820L (Rev B) – v2.01b02
TRENDnet TEW-731BR (Rev 2) – v2.01b01

Der er mere information at hente om sårbarheden i D-Link-routerne her.

Generelt problem med sikkerheden i routerne
D-Link er dog ikke ene om at stå bag sårbare routere.

I sidste måned kom det frem, at adskillige trådløse routere fra Netgear indeholder en sårbarhed, der kan give it-kriminelle adgang til følsomme data fra routeren – eksempelvis adgangskoder og netværksnøgler og oplysninger om routeren og dennes firmware.

Før jul afslørede sikkerhedsfirmaet Check Point sårbarheden Misfortune Cookie, der findes i omkring 12 millioner routere verden over.

Af Check Points liste over de sårbare routere fremgår det, at der er tale om 200 forskellige routere fra en stribe producenter, heriblandt D-Link, Edimax, Huawei, TP-Link, ZTE og ZyXEL.

Det mest skandaløse ved den sag er dog, at den alvorlige sårbarhed lever videre i millioner af routere, selvom der i årevis har eksisteret en patch, der kan lukke hullet.

Læs også:

Alvorlig sårbarhed i routere kan åbne døren til dit netværk

Alvorlig sårbarhed lever videre i millioner af routere trods advarsler

Samsung melder sig ind i kampen om mobilbetalinger, hvor alle kæmper vildt mod alle. Se her, hvordan fronterne er trukket op.

Samsung melder sig ind i kampen om mobilbetalinger, som står til at blive en af de vigtigste og mest hidsige bataljer på it-markedet i det kommende år.

Det kan du læse mere om her: Her er de 10 vigtigste it-begivenheder i 2014 – med betydning for dig

Det sker med løsningen Samsung Pay, som det sydkoreanske selskab har indbygget i dets netop præsenterede topmodel, Galaxy S6, som du kan læse mere om her: Førstehåndsindtryk: Samsung Galaxy S6 og S6 edge er den helt rigtige vej for Samsung

Sammen med Samsung Pay følger en aftale med kreditkort-kæmpen Mastercard, som betyder, at forbrugere med Mastercard vil kunne anvende en Galaxy S6 som betalingsmiddel.

Med Samsung Pay trækkes fronterne nu op mellem Apple (Apple Pay), Samsung (Samsung Pay) og Google (Google Wallet), der alle vil forsøge at tiltrække sig forbrugernes gunst med deres respektive betalings-løsninger.

Samsung Pay
Samsung Pay bygger egentlig på to teknologier, nemlig magnetisk overførsel via en kobber-ring inde i telefonen samt NFC, som også findes i blandt andet Galaxy S-smartphones.

Med begge teknologierne i Galaxy S6 bliver anvendelsesmulighederne udvidet betragteligt, når det gælder betalinger.

Det skyldes, at brugerne på grund af kobberingen og den teknologi, som Samsung har erhvervet sig med købet af det lille teknologi-firma LoopPay, kan anvende telefonen til at betale med i helt almindelige magnetstribe-kortlæsere, som der findes millioner af i verden.

Det kan vise sig at blive en kæmpefordel i forhold til Apple Pay og Google Wallet, der alene kan anvendes til betaling i nyere betalings-automater, som understøtter NFC (Near field communication).

Denne automat-type vinder støt frem, men er langt fra hverdagskost endnu.

Det vil Samsung forsøge at udnytte.

Der er dog stadig visse huller i Samsung-teknologien.

I hvert fald har analysehuset Gartner testet LoopPay-teknologien, som anvendes i Samsung-telefonerne – dog i tidligere versioner og altså ikke Galaxy S6′erne.

Testen afslørede, at LoopPay-teknologien var ustabil og ikke altid fungerede efter hensigten.

Det er dog meget muligt, lyder det fra Gartner, at netop Samsungs indbyggede kobber-ring kan stabilisere funktionen, så den med S6′eren fungerer mere stabilt.

“Men det er helt sikkert, at LoopPay ikke kommer til at virke i alle magnetstribe-baserede betalings-terminaler,” lyder det fra Gartner-analytiker Avivah Litan.

Hun peger på, at der stadig skal en del udviklingsarbejde til, før Samsungs løsning matcher Apple Pay, når det gælder brugervenlighed.

Samsung Pay og MasterCard vil nu lancere software til løsningen, som bliver baseret på de såkaldte tokens. Det vil sige, at data mellem betalingsløsningen og modtageren af pengene vil blive sendt i et ‘token,’ der kommer til at bestå af en række tilfældige tal.

Det er en langt mere sikker løsning end i dag, hvor data typisk består af kreditkort-nummeren.

Også Apple Pay anvender tokens. Det kan du læse mere om her:

Også Visa, American Express og andre kreditkort-leverandører ventes at følge trop og indføre token-baserede løsninger inden længe, ligesom det ventes, at de også vil indgå aftaler med Samsung Pay.

Læs også: Europæisk betalingsgigant gør sig klar: Apple Pay kan være på trapperne i Europa

De fleste af de store kreditkort-selskaber og banker understøtter allerede Apple Pays NFC-løsning, som findes i iPhone 6 og iPhone 6+.

Google bagefter
Google har med selskabets Google Wallet-løsning til gengæld været noget bagefter.

Selskabet købte for et par uger siden betalings-selskabet SoftCard, som står bag en NFC-baseret betalings-teknologi, som Google nu ventes at tage til sig og få indarbejdet i Android-styresystemet.

Afhænger af partnerskaber
Mens kampen mellem de store spillere således blusser op, er der også grøde andre steder i mobilbetalings-arenaen.

Herhjemme pågår kampen mellem ikke mindst Danske Banks MobilePay og en række pengeinstitutters Swipp, ligesom også PayPal, Amazon og andre kan være på vej med løsninger.

Det kan du læse mere om her: Kamp på vej om betalingsløsninger til din smartphone: Nu kommer de store spillere buldrende

At området rummer enorme muligheder understreges af, at Apples indbyggede betalingsløsning, Apple Pay, er blevet kaldt for Apples vigtigste produkt i mange år. – ikke mindst fordi Apple Pay måske vil kunne få folk til at vælge iPhone fremfor andre produkter.

Det samme gælder de øvrige spillere. Indtil videre foregår der således et vildt ræs om at komme til at indgå de rigtige partnerskaber med de rigtige selskaber, så når man længst ud med sine – eksklusive – løsninger.

Indtil videre har Apple førertrøjen, når det gælder indgåede partnerskaber med Apple Pay, i det Apple har landet partneraftaler med en hel række store banker, kreditkort-selskaber og store butikskæder i USA (Apple Pay er endnu ikke lanceret i Europa).

Indtil videre er vurderingen blandt de store spillere således, at det bliver antallet og omfanget af partnerskaber med banker, butikker og lignende, der kommer til at afgøre, hvem der vinder krigen om markedet.

Her er det ikke umuligt at forestille sig, at Samsung i det mindste overvejer at lade Apple og Google og andre anvende den magnetstribe-baserede LoopPay-løsning for at få udbredt løsningen.

Indtil videre vil Samsung dog vente og se, om ikke LoopPay i sig selv kan føre selskabet frem til et gennembrud blandt forbrugerne med muligheden for at betale med telefonen direkte i magnetstribe-baserede terminaler.
 
Du kan læse om nogle af de første forsøg med mobile betalinger her: Her er de mobile betalingsløsninger, der skal erstatte din pung.

Læs også:

Google: Send penge per email.

Åben krig om mobilbetalinger: Så meget er på spil for de danske banker.

Swipp køber danske teleselskabers mobilbetalings-løsning – ruster sig til krig mod MobilePay.

Kamp på vej om betalingsløsninger til din smartphone: Nu kommer de store spillere buldrende

Danske virksomheder i titusindvis forsøger at vride vores opmærksomhed hen på deres lille hjørne af de sociale medier blandt vrimlen af nyfødte babyer, rejseopdateringer og kattevideoer.

Facebook er det helt store billboard med en mosaik af mange små annoncer og firma-opdateringer som appetitvækkere til, at vi en skønne dag finder portemonnæen frem og køber et af de omtalte produkter eller services.

Mange selskaber mener, at det er nok blot at være til stede på de sociale medier og kvække engang i mellem med et godt tilbud eller to.

Nye retningslinjer
Men den strategi – eller mangel på samme – fraråder Kasper Bengtson fra bSocial.dk, som har hjulpet over 300 virksomheder til at blive set, hørt og forstået på Facebook.

Især efter verdens største sociale medie for nyligt har meldt ud, at promoverende opslag fra virksomheder i stigende grad bliver valgt fra, hvis de ikke bliver delt eller opnår de forjættede likes.

“Nyhedsstrøms-algoritmen bliver tweaket, så det kun er de mest relevante opslag, der bliver vist. Og når brugerne allerede har liket din virksomhed, så gælder det om at få det meste ud af opmærksomheden,” forklarer Kasper Bengtson til Computerworld.

De fem dødssynder
Han har beskrevet de fem værste fejl, som mange virksomheder begår på de sociale medier, når de forsøger at fange folks opmærksomhed.

1. Spammeren er den afsender-orienterede virksomheder der jagter likes uden tanke på, hvad brugerne og forhåbentligt kunderne kan bruge informationen til.

“En Facebook-side er ikke et produktkatalog, og du skal hellere hjælpe folk med deres dagligdags problemer end spamme dem med reklamer. Hvis du for eksempel sælger har en haveforretning, så producer en video, hvor folk kan se, hvordan dit produkt hjælper dem i haven,” lyder rådet.

2. Den utålmodige virksomhed ønsker at konvertere likes, følgere og fans til salg her og nu, og det er kan godt vise sig at være en lidt for aggressiv strategi ifølge Kasper Bengtson.

“Ofte er det chefen, der siger, at virksomheden skal have likes, fordi det er noget, som chefen kan forstå. Men hvis man bare jagter likes, så mister man meningen med sine relationer, som man gerne skal have et så tæt forhold til som muligt,” lyder rådet fra Kasper Bengtson.

4. Tekniske mangler er noget, der går igen på mange selskabers Facebook-sider. Og så kan det godt gå hen og blive en noget sørgelig fornøjelse at besøge en virksomhed med skæve billeder og ringe kommunikative virkemidler.

“En ejer af en mindre virksomhed kan godt have svært ved at slippe kontrollen og lade andre om at opdatere Facebook-siden. Sommetider kan det faktisk godt betale sig at bruge målrettede annoncer i stedet for opdateringer. Det kræver dog, at man har den tekniske forståelse for anvendelse af annoncer,” siger Kasper Bengtson.

5. Glemmer bruger-feedback er en klassisk fejl på Facebook, når virksomheden har sendt sit budskab af sted. For mange glemmer efterfølgende at lytte på den respons, som brugerne vender tilbage med.

“Brugernes respons kan give et vigtigt fingerpeg om, hvad de mangler, kan lide eller ikke kan lide når din virksomheder opdaterer. Hvis man er bange for negativ feedback eller ignorerer brugernes opdateringer, så bør man nok overveje, hvorfor man overhovedet er på Facebook.”

Læs også:
Facebook at Work: Her er argumenterne for og imod at bruge den nye tjeneste

NNIT hæver på grund af stor interesse prisen på selskabets aktier, der udbydes, når selskabet ifølge planen bliver børsnoteret inden for ganske få dage.

Det er ganske usædvanligt, at det såkaldte kurs-interval  midt i udbudsprocessen

I NNIT’s tilfælde sker det ved at hæve det såkaldte kurs-interval, der er den pris-ramme, som aktierne skal sælges i.

NNIT oplyste ellers i selskabets børs-prospekt, der blev udsendt for en uges tid siden, at aktierne ville blive solgt til mellem 100 og 120 kroner per styk.

Denne pris hæver selskabet nu til intervallet 120 kroner til 130 kroner, hvilket prisfastsætter NNIT til mellem 2,75 milliarder og 3,25 milliarder kroner.

Stor efterspørgsel
Selskabets bestyrelsesformand og finansdirektør i Novo Nordisk, Jesper Brandgaard, fortæller til Børsen, at efterspørgslen har været ‘usædvanlig’ og ‘langt højere’ end forventet.

Eksempelvis har private investorer efter blot to dage lagt bud ind på mere end det dobbelte af det antal aktier, som bliver udbudt.

Godt køb
Analytikere har generelt betegnet NNIT-aktien som et godt køb.

Virksomheden har ry for at være veldrevet og med styr på tingene, og kurs-intervallet regnes for at være relativt lavt.

Læs også: På vej mod børsnotering: Derfor er NNIT en lækkerbisken uden lige.

For eksempel er det tidligere blevet vurderet, at NNIT ville blive værdifastsat til omkring fire milliarder kroner.

Det betyder, at selskabet med selv det hævede kursinterval kan blive en lukrativ forretning for de investorer, der kommer med. Det bliver næppe alle, idet udbuddet tegner til at bliver markant overtegnet.

NNIT har i børsprospektet anlagt en defensiv stil. Her meddeler selskabet nemlig, at det forventer en vækst i nettoomsætningen for 2015 på mellem fem og otte procent, hvilket er i den lave ende.

NNIT løftede eksempelvis fornylig sløret for selskabets årsregnskab for 2014 med en vækst i omsætningen på 9,3 procent og en vækst i den primære drift på 7,7 procent.

Det kan du læse mere om her: NNIT går på børsen efter endnu et solidt årsregnskab.

Du kan se NNIT’s børsprospekt her: NNIT’s børsprospekt

Skats it-systemer har i de seneste uger været ramt så hårdt af problemer med nedbrud og ustabil drift, at Skat nu udskyder deadlinen for virksomheders indberetning af moms.

Der var egentlig frist i går mandag, men Skat har nu udskudt fristen for indberetning af halvårs- og kvartalsmoms en uge – altså til den kommende fredag.

Benytter man Nets, er fristen torsdag klokken 16.

Ifølge Skat har der været problemer med både telefon-systemerne, TastSelv Erhverv, Motorregisteret og Skats website.

Skat oplyser på Twitter, at organisationen er ramt af ‘it-knas.’

Brugere meddeler, at der dels var problemer med at få sitet til at loade, dels at man modtog fejlmeldinger ved forsøg på login med NemID.

Her modtog man blot melding om, at Skat var ramt af it-problemer.

Blandt andet modtog brugere melding om, at problemerne skyldtes, at der var mange samtidige brugere.

Computerworld har forgæves forsøgt at få en kommentar fra Skat, men det er for tiden umuligt at komme igennem per telefon, hvor brugere bliver placeret på ‘hold.’

Skat oplyser i en mail, at driften nu er stabiliseret, samt at problemerne skyldes driftsproblemer hos en af Skats underleverandører, der har været nødt til at udskifte en række netværks-komponenter.

“Der har i flere dage været driftsproblemer hos en af Skats it-leverandører. Dette har påvirket en række af Skats systemer, som har haft længere svartider end normalt, også på telefonerne. SKAT har sammen med leverandøren nedsat en taskforce, som har analyseret årsagen og i den forbindelse udskiftet en række netværkskomponenter hos leverandøren,” lyder det fra Skat.

Her ønsker man ikke at oplyse, hvem leverandøren er.

Oppetid er afgørende for et internet-selskab af Googles størrelse – ikke mindst når det gælder selskabets satsning rettet mod erhvervslivet og professionelle, cloud-baserede løsninger.

Google har gennem årene udviklet en særlig tilgang til oppetid, som Ben Treynor, der er udviklingschef og grundlægger af Googles såkaldte reliability-team, har stået i spidsen for.

Først og fremmest sigter Google ikke efter 100 procent oppetid, da det er et urealistisk mål at sætte sig, mener Ben Treynor.

Hvert Google-produkt har derfor fået fastlagt den maksimalt acceptable nedetid i de SLA’er, der hører til hvert produkt.

Med en maksimal acceptabel nedetid på for eksempel 0,01 procent (altså oppetid på 99,9 procent) kan en tjeneste ‘lovligt’ være nede i 43 minutter om måneden eller otte timer og 40 minutter om året.

Ben Treynor kalder denne tilladte nedetid for ‘fejl-budgettet.’

Internt i Google-organisationen gælden den tommelfinger-regel, at de forskellige team-ledere og deres hold ikke behøver at være helt perfekte – sålænge de kan levere mindre nedetid end SLA’en for det produkt, som de passer, tilsiger.

Det betyder, at hvert produkt-team kan trække på deres eget ‘fejl-budget,’ som bare ikke må overskrides – og som helst skal være langt fra udfyldt.

Ben Treynor siger, at de traditionelle modeller for oppetid næsten altid er plaget af, at de såkaldte ‘site reliability engineers’ – altså driftsfolkene – ikke har samme tilgang til arbejdet som produkt-cheferne.

Produkt-cheferne vil nemlig altid gerne tilføre flere services og flere løsninger til produktet, mens drifts-folkene ikke bryder sig om forandringer, fordi alle forandringer – og ikke mindst nye løsninger – altid medfører nye problemer.

Ifølge Ben Treynor giver ‘fejl-budgettet’ i SLA’erne plads til, at produkt-cheferne og drifts-folkene kan mødes et sted på midten.

Er nødt til at fokusere på stabilitet
For produkt-folkene kan kun launche nye løsninger, hvis produktet lever op til oppetids-kravene i SLA’en. Er nedetiden større, end det maksimalt er tilladt i SLA’en, kan teamet ikke sætte nye løsninger og services i søen.

Ifølge Google ligger fidusen i, at produkt-folkene med denne regel er nødt til at fokusere på at udvikle pålidelige og stabile systemer, fordi de ellers får problemer med den videre udvikling.

Med plads til en smule nedetid får udviklerne til gengæld en smule spillerum, så udviklingen ikke bliver forkrampet og for langvarig, fordi ingen tør tage chancer.

Tilgangen ser faktisk ud til at virke. I hvert fald viser tal fra analysehuset CloudHarmony, at Googles cloud-platform er blandt de mest stabile af de store platforme.

I fjor var Google Cloud Platform således nede i alt 4,46 timer, mens Microsoft Azure til sammenligning var nede i 39,77 timer med i alt 92 nedbrud.

Amazon Web Services – der især er stor på det amerikanske marked – var kun nede i 2,41 timer hele sidste år.

Du kan se mere om de store cloud-tjenesters nedetid her: Opgørelse: Så ofte går dine cloud-løsninger i sort

Du kan se Ben Treynor fortælle om Googles tilgang til nedetid og oppetid her.

For få år siden havde det været nærmest utænkeligt, men nu er det faktisk en realitet: Man kan få et microSD-kort med hele 200 GB storage.

Det er kortproducenten SanDisk, der på Mobile World Congress i Barcelona, har præsenteret det nye kort, og selskabet forklarer, at man man blandt andet kan have 20 timers fuld HD-video på et 200 GB SanDisk Ultra microSDXC UHS-I-kort.

Mest opsigtsvækkende er det måske, at det kun er et enkelt år siden, at 128 GB-kortet kom på markedet. Det illustrerer meget godt, hvor voldsom en udvikling, der finder sted på storage-markedet.

Med kort af denne kaliber bliver en smartphones interne hukommelse knap så vigtig, som det tidligere har været tilfældet.

Og det er ikke fordi, vi har brug for mindre plads på telefonerne, for med al den HD-video og de højtopløselige digitalbilleder, der skydes med telefonerne, er behovet større end nogensinde.

Priserne falder
Hver gang storage-standarden får endnu et nøk i vejret, falder priserne på de lidt ældre kort som en sidegevinst. 

Lige nu kan man eksempelvis købe et SanDisk microSDXC Ultra UHS-I med 64 GB til 273 kroner i Danmark. Og det er inklusiv fragt.

Ifølge SanDisk er der ikke noget, der tyder på, at vi er ved at have nået grænsen for, hvor meget plads, der kan være på et microSD-kort.

“Vi fortsætter med at rykke teknologiens grænser for at kunne levere nye løsninger, der slår rekorderne og transformerer måden, som kunderne bruger de mobile enheder på,” udtaler Dinesh Bahal, vice president for product marketing, i en pressemeddelelse fra SanDisk.

Datahastigheden på den nye microSD-kort er på op til 90MB/s, hvilket svarer til, at man kan flytte 1.200 billeder i minuttet.

Kortet, der ventes i handlen i andet kvartal i år, koster 400 dollars og kommer med 10 års garanti.

Læs også:

Test: Ekstern harddisk giver fed mulighed for de kamera-glade