Monthly Archives: May 2015

Hvornår er det ulovligt at sende mails og sms’er til kunder? Hvem må du sende til? Og må du sende mails til tidligere kunder?

Det er blot et par af de spørgsmål, som Forbrugerombudsmanden bombarderes med hver eneste dag.

Problemerne med spam-udsendelser understreges af, at samme Forbrugerombudsmand får omkring 20.000 spam-klager om året fra forbrugerne.

Der falder ligeledes en stribe domme om forkerte udsendelser hvert eneste år.

Læs mere her: El-selskab får bøde på 70.000 kroner for syv ulovlige opkald

Og her: Stort smæk: Kendt dansk webbutik betaler danmarkshistoriens største spam-bøde

“Vi får rigtig mange henvendelser fra virksomheder, der er i tvivl om, hvad de må og ikke må, når de sender mails eller andet for at markedsføre sig,” siger Forbrugerombudsmand, Christina Toftegaard Nielsen.

Tungen lige i munden
Det er heller ikke helt enkelt.

Der gælder en række regler for, hvordan man som erhvervsdrivende må kontakte potentielle og eksisterende kunder.

De er specificeret i markedsføringslovens § 6, der begrænser erhvervsdrivendes mulighed for at udsende reklamemateriale.

Og der er stor forskel på den digitale verden og den analoge verden.

Det er nemlig som udgangspunkt forbudt at sende reklame via elektronisk post, sms, mms eller fax.

Det er derimod som udgangspunkt lovligt at sende personligt adresseret reklame.

Derfor skal man altså holde tungen lige i munden, før mail-bunkerne sendes afsted med retning mod kunderne i butikken.

Skal sige ja tak
Det er ulovligt, hvis erhvervsdrivende sender elektronisk post med henblik på afsætning af varer eller tjenesteydelser, medmindre modtageren forudgående har givet samtykke til det.

Modtageren skal altså spørges først og sige ja tak.

Spamforbuddet gælder i øvrigt i forhold til alle både forbrugere, andre erhvervsdrivende, foreninger eller ansatte i offentlige myndigheder og omfatter også opfordringer til at tilmelde sig til et nyhedsbrev, da disse ofte indeholder tilbud fra et firma.

Ligeledes er det ikke lovligt at henvende sig med reklame til eksisterende kunder, hvis de ikke har givet accept.

Det er altså mod reglerne at udsende post, der indeholder konkrete tilbud eller produktomtaler, herunder reklamemateriale til branding af en virksomhed.

Det er dog ikke alle udsendelser, der er ulovlige.

Det må du godt
På den anden side må man godt udsende henvendelser, hvor modtageren eksempelvis tilbydes et job eller en forespørgsel om, at afsenderen vil købe noget af modtageren.

Her er der ikke tale om afsætning, hvilket gør mailen ok.

Det er også ok at bede om en anmeldelse af et køb fra eksempelvis en e-butik. 

Forbrugerombudsmanden har samlet de mest stillede spørgsmål fra brugerne på sin hjemmeside.

Hvis du er i tvivl kan du finde svar her.

Du kan også læse mere om spam i Forbrugerombudsmandens vejledning om markedsføringslovens § 6.

Vil du anmelde spam, kan du gøre det her.

Spam straffes med bøde, den største i Danmark er på 800.000 kroner, som du kan se eksempler på her:

Coop får bøde for at have bombarderet én kunde med spam

Fona får bøde sendt i nakken efter spam-udsendelser

Stort smæk: Kendt dansk webbutik betaler danmarkshistoriens største spam-bøde

Vi har alle et had/kærlighedsforhold til Internet Explorer. Det var en af de første browsere, som for alvor viste os internettets muligheder, og som for alvor sparkede gang i menigmands rejse i cyperspace.

Men Internet Explorer har mistet pusten. Blandt andet på grund af en vis EU-dom tilbage i 00′erne, som satte en begrænsning på den nærmest monopol-lignende tilstand, samt at der kommet et hav af andre browsere, som ganske enkelt gør et bedre stykke arbejde end Internet Explorer.

Microsoft har kæmpet med Internet Explorer og har ihærdigt forsøgt at opdatere IE i forskellige versioner for at følge med.

Men nu er Microsoft startet forfra. En ny browser, der skal herske over dem alle. Ja, det var en Ringenes Herre reference, men der er store forventninger hos Microsoft til den nye browser.

Browseren hedder Microsoft Edge – og du kan godt glæde dig.

Videoen og artiklen her er udarbejdet ud fra Windows 10 Technical Preview, som Edge er en del af. Edge hedder i Windows 10 Technical Preview stadig Project Spartan, hvilket var kodenavnet tidligere.

Eftersom det er et TP, er det i princippet stadig et beta-produkt.

Vores video-afspiller kan til tider drille. Hvis der blot er et hvidt billede ovenfor, så klik på det hvide felt, og videoen vil starte. Video: Morten Sahl Madsen

Lynhurtig og alsidig
Microsoft Edge er bygget op fra bunden, og er altså ikke blot endnu en version af Internet Explorer. Edge er en Universal App, som tilpasser sig til, om du sidder ved en desktop-pc, eller du bruger en Windows-tablet.

Ligeledes fungerer touch godt. Det er nok en selvfølge, da Microsoft stadig har et stort fokus på touch-baserede enheder. Det er blandt andet at se i den funktion, hvor du kan tegne direkte på websider og videresende dette. Et eksempel på dette kan du se i videoen.

En glædelig nyhed bliver nok, at Edge ikke kan understøtte de klassiske toolbars, som it-supportere nok stadig har mareridt om fra tid til anden. Heller ikke Java eller Silverlight bliver understøttet.

I stedet sigter Edge efter HTML5 og Javascript, når Microsoft gerne vil have udviklere til at udvikle extensions på niveau med dem til både Chrome og Firefox.

Du kan altså forvente, at der i hvert fald bliver forudsætningerne for samme extensions som på dine allerede benyttede browsere, når engang Microsoft åbner op for Extensions til Edge.

Læse- og “pocket”-funktion
Indbygget i Edge finder du også Cortana, Microsofts digitale assistent. Den skal du dog ikke forvente noget af – i hvert fald ikke i Danmark. Den kommer nemlig ikke på dansk foreløbig, og vi har heller ikke forsøgt os synderligt meget med den Halo-inspirerede, omnipotente sekretær.

Ud over Cortana, har Edge også indbygget en læse-funktion som set i Apples iOS-version af Safari. Specielt i “tablet-mode” fungerer læse-funktionen rigtig godt, og du kan selv tilpasse, om det skal være sort tekst på hvid baggrund, eller en anden mere passende farve.

Der er også mulighed for en læse-liste, som den fra – igen – Safari på iOS. Dem som har benyttet af online-tjenesten Pocket, kan måske bruge denne i stedet, hvis du kun bruger Windows-baserede enheder.

Alt i alt skal du glæde dig til Edge, hvis du ikke har et meget stavnsbundet forhold til enten Chrome eller Firefox.

Allerede nu virker Edge solid – på trods af “technical preview-stemplet”, og med en solid mængde extensions, kan det ende med at blive en browser fra Microsoft, som vi igen kan holde af.

Læs også: Prøv Windows 10 – og vend tilbage til Windows 8 igen uden at miste dine filer

Netflix har gjort danskerne fortrolige med streaming.

Den bold forsøgte en ny tv-udbyder at drible videre med ved at tilbyde streaming af tv-kanaler til danskerne. 

Men det er ikke lykkedes efter hensigten, og Watz Me Now er nu lukket, skriver firmaet i dag i en pressemeddelelse.

“Det er ikke lykkedes at finde eller skabe rammerne for en økonomisk forsvarlig drift af virksomheden,” siger direktør i Watz Me Now, Lars Knudsen.

Watz Me Now blev lanceret i februar 2014 med nyskabende streaming-løsninger til både tablets, smartphones, pc, Mac og traditionelle fjernsyn. Blandt andet i samarbejde med forskere fra Aalborg Universitet.

Watz Me Now tilbød eksempelvis en grundpakke med 15 tv-kanaler til 90 kroner om måneden.

Læs også: Netflix baner vej for streaming af tv-kanaler til danskerne

I oktober måned 2014 fik Watz Me Now nye ejere. Herefter er det lykkedes at skære ned på udgifterne men altså ikke langt nok ned.

“Det er især rettighedsbetaling og garantier, der er tunge poster på udgiftssiden,” lyder det fra Lars Knudsen.

Kunderne mangler
Et andet problem er, at udgifterne skal bæres på ganske få skuldre.

“Det er ikke lykkedes at få kundeporteføljen til at stige trods flere forsøg på at få aftaler i hus. Kundeantallet har været det samme siden efteråret 2014,” skriver firmaet i lukkebeskeden.

Og nu er det altså slut:

“Vi har vurderet, at mulighederne for et fornuftigt forretningsmæssigt grundlag for at videreføre driften af Watz Me Now er undersøgt og udtømte. Der er gjort mange tiltag med forsøg på salg af Watz Me Nows produkter til sommerhusudlejningsfirmaer, elektronik-kæder, boligselskaber og boligforeninger. Der er også gjort forsøg på genforhandling af rettighedsaftaler. Men det er ikke lykkedes at få aftalerne i hus”, siger Lars Knudsen.

I forhold til kunderne betyder det, at der ikke kan tegnes nye abonnementer, og løbende abonnementer vil ikke blive fornyet efterhånden, som de udløber.

Læs også: Test: Billigt tv i Netflixkvalitet kommer næsten i mål

Apples berømte chef-designer Jonathan Ive stopper i sin nuværende position i virksomheden.

Det har Apples administrerende direktør Tim Cook meddelt i en intern mail, som Apple-mediet 9to5mac er kommet i besiddelse af. 

I stedet bliver Jonathan Ive nu udstyret med en ny titel “Chief Design Officer.” 

Tim Cook oplyser i den interne mail, at der er tale om en forfremmelse, men i praksis betyder jobskiftet også, at Jonathan Ive ikke længere bliver en del af det daglige designarbejde i Apple.

I mailen oplyser Tim Cook, at Jonathan Ive i fremtiden skal beskæftige sig med “aktuelle designprojekter, nye ideer og fremtidige initiativer”. 

Stigende ansvar
Jonathan Ive har i årene efter Steve Jobs død fået i stigende ansvar hos Apple, og i 2012 til fik Ive udvidet sit ansvarsområde til udover hardwaredesign også at omfatte Apples grafiske brugerflader.

De ansvarsområder bliver nu overtaget af henholdsvis Richard Howarth, der bliver chef for Apples industrielle design, og Allan Dye, der bliver chef for brugerflade-design.

Både Howarth og Dye er i forvejen ansatte hos Apple, og de har begge spillet nøgleroller i udviklingen af henholdsvis iPhonen og Apple Watch. 

Samme rolle som Steve Jobs?
Ovefor det amerikanske erhvervsmedie Bloomberg vurderer Apple-analytikeren Neil Cybart, at Jonathan Ives nye ansvarsområder kommer til at minde om dem, som Steve Jobs i mange år havde i virksomheden. 

Det er velkendt, at Steve Jobs ofte definerede sin egen rolle i Apple som en “redaktør”. Det skyldes, at han var optaget af produkterne i en helt anden grad end mange andre i lignende positioner. 

Han forfinede produkterne, forkastede dem og godkendte dem. Men han var ikke opfinderen af produkterne. Dermed spillede han på mange måder samme rolle, som en redaktør på et forlag, magasin eller avis. 

Men spørgsmålet er om Apple med den nye position til Jonathan Ive cementerer hans rolle, som Apples nye “chefredaktør”, eller om der måske snarere er tale om en retrætepost til Ive, der på trods af en alder på 48 år allerede er en veteran i Apple-sammenhæng.

Ive har været ansat i Apple siden 1992, og han har spillet en afgørende rolle i Apples genrejsning.

Da Steve Jobs i slutningen af 90′erne kom tilbage til Apple, der på det tidspunkt var sammenbruddets rand, så han straks potentialet i den unge britiske designer, der hidtil havde siddet gemt væk i et afsideslignende designstudie i Apples hovedkvarter.

Sammen startede Jobs og Ive et tæt parløb, der resulterede i nogle af de mest ikoniske produkter i nyere tid, og i 2012 blev Ive udnævnt til “Commanders of the Order of the British Empire” af det britiske kongehus, hvilket betyder, at han nu har ret til at kalde sig Sir. 

Er Ive udbrændt? 
I et helt nyt portrætinterview med den britiske avis The Telegraph, fortæller Ive, at han forventer at få mere tid til at rejse, når han den 1. juli indtager den nye jobposition. 

Derudover røber Ive også, at han i det nye job blandt andet vil fokusere på designet af Apples mange detailbutikker samt det nye såkaldte “rumskibs-hovedkvarter” som Apple i øjeblikket opfører i Californien.

For få måneder siden blev Ive desuden portrætteret i det amerikanske magasin The New Yorker.

Her bliver Jonathan Ive beskrevet som “værende træt” og på grænsen til at være udbrændt efter et år, som han i artiklen beskriver som det sværeste år, siden har startede hos Apple. 

Gennem det seneste år har Ive været ansvarlig for lanceringen af Apple Watch samtidig med, at han også har haft ansvaret for Apples hardware- og softwaredesign. I tiden op til artiklen blev skrevet blev Ive desuden ramt af en lungbetændelse, som han selv forklarer med et stort arbejdspres.

“Jeg brændte mig selv ned til et punkt, hvor jeg ikke længere havde det godt,” fortæller Ive i artiklen.

Steve Jobs enke, Laureen Powell Jobs, siger i artiklen, at det måske vil give mening, at give Ive en ny og mindre krævende position i firmaet.

“Det vil måske være muligt at finde en lidt anderledes struktur, der er mere bæredygtig,” siger hun og tilføjer, at det ofte har omkostninger, når folk i en årrække arbejder så hårdt, som Jonathan Ive og hendes mand har gjort gennem næsten to årtier.

Betydning for aktiekursen
Jonathan Ives position i Apple er så betydningsfuld, at det formodentligt vil påvirke virksomhedens aktiekurs, hvis han pludselig tog en brat afsked med virksomheden og forlod den øjeblikkeligt.

Men der har tidligere gået rygter om hans afsked.

I 2011 skrev den britiske avis Sunday Times, at Jonathan Ive drømte om at flytte hjem til England, men at han var for værdifuld for Apple til at det kunne lade sig gøre.

Og i portrættet i The New Yorker får vi ligeledes fortalt historien om, at Ive i 2007 overvejede at forlade Apple og vende hjem til England.

I 2007 havde Ive netop købt et stort hus i Somerset i det vestlige England, hans børn havde nået skoleladeren, og Apple havde lige lanceret den første iPhone. 

Ifølge designeren Clive Grinyer, der er venner med Jonathan Ive, overvejede Ive at gå på tidlig pension og i stedet bruge tiden på at designe udvalgte luksusprodukter.

En plan der dog ifølge Grinyer blev skrinlagt på grund af iPhonens enorme succes og Steve Jobs’ forværrede helbredstilstand.

“Pludselig så det ud som, at iPhonen ville forandre hele verden, og jeg tror, at det var en byrde for ham,” siger Grinyer til The New Yorker og uddyber:

“Han ville gerne følge det til dørs, men jeg ved, at det ikke har var hans oprindelige plan.”

I artiklen afviser Ive dog selv, at han har haft planer om at flytte til England permanent, og artiklen i The Sunday Times beskriver han som “upræcis”.

Læs også: 
Apple og Motorola i infight: Beskylder hinanden for “forfejlet design” og “uhyrlige priser 

Apple: Her er hemmeligheden bag vores design-succes

I sidste måned meldte it-giganten CSC ud, at der skulle fyres op mod 400 medarbejdere blandt selskabets 1.100 ansatte i Danmark.

Computerworld har fået bekræftet hos HK Privat og Dansk Magisterforening, der er to af de deltagende fagforeninger i forhandlingerne om medarbejderforholdene, at det bliver i morgen, onsdag, at fyresedlerne bliver uddelt.

HK Privat og Dansk Magisterforening har dog på nuværende tidspunkt ikke noget kendskab til, hvem, hvor mange og hvilke stillinger, der skal skæres væk.

Heller ikke hos CSC’s outsourcede kommunikationsrådgiver og tidligere topdirektør i selskabet, Markus Bjørn Kraft, bliver vi meget klogere.

“Lige nu har CSC fokus på sine interne processer, hvor det gælder om at orientere medarbejdere om situationen. Når det er plads, vil CSC melde eksternt ud til blandt andre journalister,” lyder Markus Bjørn Krafts svar på stort set alle Computerworlds spørgsmål vedrørende den kommende fyringsrunde.

170 frivillige fratrædelser
Dansk Magisterforening kan oplyse til Computerworld, at der er indgået aftaler om 170 frivillige aftrædelser i CSC Danmark forud for onsdagens begivenheder.

CSC meldte ud i april, at fyringerne finder sted som en konsekvens af, at selskabet er i gang med at omstrukturere virksomheden.

I en mail til Computerworld forklarede selskabet, at det kan tage op mod 12 måneder at gennemføre transformationsprocessen.

“Vi forventer at omdanne arbejdsstyrken, så CSC skal til at konkurrere mere effektivt, udnytte markedsmulighederne, og være førende i markedet. Under omstillingsprocessen vil CSC hjælpe vores kunder med vores sædvanlige services og løsninger af høj kvalitet,” lød det blandt andet i mailen fra april.

150 nyansættelser på vej
I mailen til Computerworld lyder det, at transformationsfasen kan have en nettoeffekt på op til 350 stillinger i vores region, hvilket vil sige Danmark, Sverige, Norge.

Samtidig har CSC-ledelsen forklaret til DR, at der i transformationsprocessen skal ansættes 150 nye medarbejdere.

Hvis de 150 nyansættelser står til troende, så vil antallet af fyringsramte medarbejdere i Skandinavien komme op på i alt 500 personer, hvor Danmark bliver hårdest ramt.

“Vores globale mål er at optimere vores arbejdsstyrke ved at tilpasse, remixing, omskoling, rekruttering og omstrukturering. Dette vil indebære nye udviklings- og uddannelsesinitiativer, nye talenter ansættes, nye onboarding programmer, nye forfremmelse og vækstmuligheder,” forklarede administrerende direktør Jørgen Jakobsen fra CSC Danmark til Computerworld i april.

Læs også:

Massefyring: CSC fyrer hver tredje medarbejder i Danmark

Oprydning i CSC Danmark ved vejs ende efter fyringer og krise: Her er det nye CSC

Den danske it-branche sukker efter it-folk – mens CSC, IBM og KMD fyrer

Den danske it-virksomhed QuickPay blev kort før pinseweekenden ramt af et mindre DDoS-angreb. Det oplyser firmaet på dets Facebook-side.

Samtidig med angrebet modtog virksomheden en mail med krav om at betale en løsesum. Ellers – lød truslen – ville de it-kriminelle starte et massivt angreb, som potentielt kunne lægge virksomhedens hjemmeside og en række online-services ned.

Henover weekenden har QuickPay udsendt en orientering til sine kunder. Her fremgår det blandt andet, at man i tilfælde af et massivt angreb vil gøre, hvad man kan for at holde sine systemer kørende.

Sagen er blevet anmeldt til politiet, som ifølge QuickPay ikke har reageret udover at love, at man vil oprette et sagsnummer, som vil blive tilsendt med posten i løbet af 8-10 dage.

En bølge af angreb
Quickpay er ikke det eneste firma, der er blevet ramt. Hos sikkerhedsfirmaet CSIS fortæller direktør Peter Kruse, at trusler om DDoS-angreb i kombination med krav om løsepenge i form af bitcoins har været voldsomt stigende i løbet af den seneste måned.

“Mønsteret er, at man laver et mindre angreb, der giver en ordenlig forskrækkelse. Det varer omkring en time og følges op med truslen om et lammende DDoS-angreb, som man kan slippe for, hvis man betaler i form af bitcoins,” fortæller Peter Kruse.

De løsesummer, som de it-kriminelle kræver, er typisk på nogle få tusind kroner.

“Der er i hvert fald tre aktive grupper, som afpresser firmaer, der lever af at levere en eller anden form for online-service. Der er i særdeleshed én gruppe, der er aktiv. Der er tale om regulær afpresning. Målene for angrebene ser ud til at være vilkårligt valgt, men man går efter online-systemer, som er afgørende for virksomhedernes forretning,” siger Peter Kruse.

Advarsel fra DK-CERT
DK-CERT, der holder øje med it-sikkerheden hos forsknings- og uddannelsesinstitutioner, har netop i dag udsendt en advarsel mod de kriminelle banders forsøg på afpresning.

Chefen For DK-CERT, Henrik Larsen, oplyser, at man har kendskab til en anden dansk virksomhed, der har været udsat for forsøg på afpresning via DDoS-angreb. Han ønsker dog ikke at oplyse navnet på virksomheden.

En af de it-bander, som er aktive i angrebene mod danske virksomheder, er kendt internationalt under navnet DD4BC.

Den har ifølge Computerweekly været aktiv i blandt andet Storbritannien og Schweiz, men har først for nylig kastet sig ud i angreb mod danske virksomheder.

Læs også:

40.000 routere kidnappet: Nu misbruges de til DDoS-angreb

Se oversigten her: Sådan rammes du af DDoS-angreb

I april kom det frem, at finske Nokia var i ‘fremskredne forhandlinger’ om at købe franske Alcatel-Lucent for op mod 85 milliarder kroner.

European Communications bringer et interview med Rajeev Suri, administrerende direktør i Nokia, hvor CEO-beskeden er usædvanlig klar: Det bliver Nokia, der kommer til at stå ved rorpinden, når købet er faldet på plads, og det nye Nokia Corporation er en realitet.

“Vi ønsker ikke at finde det bedste fra begge virksomheder. Det er en ‘takeover’, så du er nødt til hurtigt at melde ud i forhold værdier, kultur, produktportefølje og integration,” udtaler Rajeev Suri.

“Du kan ikke trække det i langdrag, fordi ingen taler tydeligt. Det vil blive Nokia-virksomhedskulturen, -hovedkvarterer og -værdier … Det er sådan, det er,” forklarer Nokia CEO’en til European Communications.

Skal ske på blot 100 dage
Samtidig tilføjer Rajeev Suri, at hastigheden er altafgørende, når og hvis Nokia overtager Alcatel-Lucent – og derfor skal indslusningen finde sted på blot 100 dage.

Alcatel-Lucent (der i øvrigt selv er et resultat af fusionen af franske Alcatel og amerikanske Lucent i 2006) er en af de større spillere på markedet for telekommunikations-løsninger, der også tæller selskaber som Huawei, Ericsson, Cisco og Nokias egen netværksforretning.

Kommer Nokias køb af Alcatel-Lucent på plads, vil det derfor i den grad kunne få betydning for konkurrencesituationen på det globale netværksmarked, har Forrester tidligere udtalt.

“Nokia slutter sig igen til ‘premier league’ inden for leverandører af netværksløsninger,” har analytiker Dan Bieler forklaret.

Det begrunder han blandt andet med, at Nokias omsætning vil bliver mere end fordoblet – og at Nokia vil blive verdens anden største leverandør af netværksløsninger til teleoperatører, kun overgået af Ericsson.

Læs også:

Nokias gigant-køb af Alcatel-Lucent kan få stor betydning for markedet

Nokia klar til at købe Alcatel-Lucent for op mod 85 milliarder kroner

Der går ikke et mikrosekund, uden der er en hacker-alarmklokke, der ringer et sted i verden.

På Microsofts populære it-forum Technet lød der dog ingen alarmer i slutningen af sidste år.

Heller ikke selvom en formodentlig kinesisk hackergruppe havde placeret et hav af kodestumper blandt tusindvis af debat-posteringer.

Disse kode-posteringer kunne i mange tilfælde lignende lidt underlige, men uskyldige beskeder.

Ved et nærmere eftersyn viste det sig, at beskederne indeholdt instruktioner til malware placeret på intetanende virksomheders servere.

Det fortæller sikkerheds-ekspert Jens Christian Høy Monrad fra sikkerhedsselskabet FireEye, der har holdt øje med hackergruppen med kodestumperne på Technet siden 2013.

“Hvis internet-kriminelle skal etablere kontakt mellem malware og deres command-and-control-server, så er det ret ‘smart’, at de anvender Microsofts Technet-site som mellemmand,” siger Jens Christian Høy Monrad.

Sådan blev Technet misbrugt
Forklaringen på det smarte i fremgangsmåden er, at når først de kriminelle bagmænd har haft held og dygtighed til at placere malware på en virksomheds servere ved eksempelvis at sende ansatte links og vedhæftede filer, skal de derefter bruge en host/vært med en IP-adresse til kommunikation med malwaren.

Kommunikationen går ud på, at command-and-control-serveren sender instruktioner til malwaren. 

Jens Christian Høy Monrad forklarer, at dette specifikke tilfælde har APT17-gruppen omsat IP-adresse til kode, på en nylig oprettet Technet-profil eller et i debatindlæg, postet af en af APT17′s medlemmer.

Malwaren på i den kompromitterede virksomheder tjekker derefter Technet og kigger efter den kode, som indeholder IP-adressen på command and control serveren.

Den omkodede IP-adresse sendes derefter til den kompromitterede klient i den angrebne virksomhed, som derefter begynder at kommunikere med IP adressen.

I dette tilfælde har kodestumperne fra Microsofts Technet-site bedt malwaren om at sende informationer som regnskaber, opfindelser og lignende fortrolige oplysninger uden at vække for mange alarmer.

“Med andre ord er koden på Technet blevet brugt til industrispionage,” lyder det fra Jens Christian Høy Monrad.

Han forklarer, at en traditionel hjemmeside til en command-and-control-server ofte har en noget speciel URL. Derved er den let at opdage i en logfil.

“Når en virksomhed har mange programmører og teknikere er der intet odiøst i, at it-folkene besøger Technet flere gange om dagen. Man kunne selvfølgelig blokere for adgangen, men det er der under normale omstændigheder ingen grund til,” siger Jens Christian Høy Monrad.

Kommet for at blive
Opdagelsen af de mange skadelige kodestumper blev opdaget af FireEye i slutningen af 2014, hvorefter Microsoft blev kontaktet.

Sådan har FireEye illustreret angrebet på Microsoft-sitet Technet (klik for større billede).

Sammen fik de to it-virksomheder luget godt og grundigt ud i blogposts og debatindlæg, som er blevet plantet af falske profiler med uædle hensigter.

Jens Christian Høy Monrad understreger, at selve sikkerheden på Technet ikke er blevet kompromitteret under ATP17-gruppens brug af sitet.

“Denne tendens med at placere kode til malware-instruktion er dog desværre nok kommet for at blive, hvilket stiller store krav til community-managere. For de skal sørge for, at der sker en meget aktiv monitorering af skadelig kode på deres sites,” advarer sikkerhedseksperten.

Jens Christian Høy Monrad forklarer, at også det sociale medie Twitter har været udsat for lignende misbrug, hvor man har set links til nogle underlige Twitter-opdateringer, som viste sig at være kodeinstruktioner til i forvejen plantet malware.

“Det kræver et større reaktivt arbejde både at rydde op og holde øje, men det er den eneste måde, hvor man kan være sikker på, at ens site ikke bliver misbrugt til at sende instruktioner til skadelig malware,” siger Jens Christian Høy Monrad.

Læs også:

Hacker kom ind via labelprinter: Tog dansk firmas it-systemer som gidsel

Mystisk påstand om fly-hacking puster til vigtig debat: Kan vi stole på it-sikkerheden?

Hvis du er en hyppig bruger af onlinetjenester, har du sikkert ganske ofte mødt de sikkerhedsspørgsmål, som tjenesterne beder dig besvare, for at du på et senere tidspunkt kan identificere dig selv med andet og mere end adgangskoden.

Det kan eksempelvis være et spørgsmål om, hvad dit første kæledyr hed, eller hvad din livret er?

Men den slags sikkerhedsspørgsmål og -svar kan meget være falsk tryghed.

Det skriver to af Googes sikkerhedsfolk, Elie Bursztein og Ilan Caron i et blogindlæg.

Google-folkene forklarer, at de har analyseret flere hundrede millioner af de spørgsmål og svar, der bruges til eksempelvis at gendanne Google-konti for at finde ud af, hvor let det vil være for en hacker at gætte svarene.

Undersøgelsen viser, at sikkerhedsspørgsmålene “hverken er sikre eller pålidelige nok til at blive anvendt som en enkeltstående mekanisme til at gendanne konti.”

“Det skyldes, at de lider af en grundlæggende sårbarhed: svarene er enten nogenlunde sikre eller lette at huske – men sjældent begge dele.”

Læs også: Derfor kan din ‘stærke adgangskode’ være totalt usikker – også selvom du får noget andet at vide

Problemet er, som Google skriver, at de svar, der er lettest at huske, også er de mindre sikre.

“Lette svar indeholder ofte almindelig kendte eller offentlig tilgængelige informationer eller er en del af et lille udvalg af mulige svar af kulturelle årsager (eksempelvis almindelige familienavne i nogle lande).”

Så let kan man gætte svarene
Google lister også nogle konkrete resultater fra undersøgelsen, og det er ganske underholdende læsning, fordi det i bund og grund viser, hvor ens vi mennesker tænker og lever.

Eksempelvis vil en hacker med blot et enkelt gæt have 19,7 procents chance for at gætte de engelsk-talende brugeres svar på spørgsmålet: “Hvad er din livret?”

Svaret er i øvrigt pizza, kan Google oplyse.

Med 10 gæt vil en hacker have 24 procent chance for at gætte, hvad arabisk-talende brugeres første lærer hed, og 21 procents chance for at gætte, hvad din fars mellemnavn er, hvis du er fra et spansk-talende land.

Og er man fra Sydkorea, har hackeren med 10 gæt 39 procents chance for at gætte svaret på hvor man er født, og 43 procents chance for at gætte ens livret.

Sms-koder kan være vejen frem
Google-folkene kan også berette, at det ofte er en dårlig idé at vælge falske svar på spørgsmålene, fordi vores relativt ringe kreativitet på det område betyder, at man så vælger et svar, der faktisk er endnu lettere at gætte for hackerne.

Løsningen burde så være, at man bare vælger et sværere spørgsmål – eksempelvis hvor din mor gik i skole? 

Problemet er bare, at 40 procent af de engelsk-talende deltagere i undersøgelsen faktisk ikke kan huske deres svar, når de rent faktisk skal bruge det. 

“Spørgsmål har længe været et grundlæggende element i autentificering og gendannelse af onlinekonti, men med udgangspunkt i disse resultater er det vigtigt for brugere og webside-ejere at tænke sig om en ekstra gang,” skriver Google.

Google er selv et af de efterhånden mange selskaber, der er begyndt at inddrage mobiltelefonen til at sikre, at det er den ægte bruger, der forsøger at logge sig ind.

Eksempelvis kan man modtage en sms med en engangsadgangskode, hver gang der skal logges ind på en Google-tjeneste fra en ny maskine.

Det er med til at hindre, at hackere et sted ude i verden kan komme ind på dine konti.

Læs også:

Derfor kan din ‘stærke adgangskode’ være totalt usikker – også selvom du får noget andet at vide

Trojansk hest jagter dine adgangskoder: Sådan kan du forsvare dig

Derfor er dine web-adgangskoder alt for ringe