Daily Archives: July 13, 2015

Efterforskningen af den store bestikkelsessag i Region Sjælland kan meget vel ende med en udvidelse af sigtelserne i sagen.

Undervejs i efterforskningen er Bagmandspolitiet nemlig stødt på en række forhold, som kan få sagen til at vokse.

Det fortæller politiinspektør Michael Hellensberg fra Bagmandspolitiet til Computerworld.

“Vi er stødt på forhold, hvor vi skal finde ud af om det, der er foregået, er strafbart eller ikke strafbart,” siger Michael Hellensberg, som dog ikke vil afsløre yderligere detaljer om efterforskningen.

“Der er en række spor, vi skal have efterforsket, som ikke knytter sig til lige nøjagtig til de seks personer, som vi oprindeligt varetægtsfængslede i forhold til bestikkelsesdelen. Men det kan jeg ikke udtale mig om nu. Det er vi nødt til at undersøge til bunds først,” siger han.

Fængslet på femte uge
Det er efterhånden fem uger siden, at politiet slog til med anholdelser og sigtelser mod i alt 13 tidligere og nuværende ansatte i Region Sjælland, Rigspolitiet og it-firmaerne Atea og 3A-it.

I første omgang blev seks personer varetægtsfængslet ved byretten i Næstved. Efter 14 dage blev tre af dem løsladt i Østre landsret.

Fængslingen af de sidste tre udløber torsdag i denne uge.

Ifølge Michael Hellensberg har Bagmandspolitiet indtil videre koncentreret sig om de forhold, der udspringer af den politianmeldelse fra Region Sjælland, som udløste sagen.

Men han ønsker i dag ikke at fortælle, om Bagmandspolitiet på torsdag vil bede retten om at forlænge fængslingen af de tre sigtede, som fortsat sidder bag tremmer.

“Jeg har ikke lyst til, at de sigtede skal kunne læse sig til, hvad vi tænker på at gøre. Så det kan jeg ikke sige noget om nu,” lyder det fra Michael Hellensberg.

Læs også:

Atea taget til nåde i bestikkelsessag: Vinder stor kommunal pc-aftale

Østre Landsret løslader tre sigtede it-topfolk i stor korruptionssag

Danske kommuner og offentlige institutioner har i det seneste år været ramt af noget nær en epidemi af angreb, hvor nogen ulovligt har forsøgt at kryptere data.

Denne gang er det gået ud over Faaborg-Midtfyn Kommune, der er blevet fanget i et spind af ransomware, en malware-variant, der krypterer data i netværket og forlanger en løsesum for at fjerne krypteringen igen.

“Faktisk blev vi ramt to gange inden for kort tid,” fortæller Jesper Rønnov, der er it-specialist i kommunen.

Irriterende, men heller ikke mere
Hvordan fandt I ud af, at der var noget galt, og hvad gjorde I ved det?

“I det første tilfælde var det en bruger, der gjorde os opmærksom på problemet,” fortæller Jesper Rønnov.

“Hun kunne ikke åbne sine filer og kontaktede derfor it-afdelingen med det samme.”

Den hurtige tilbagemelding til it gjorde oprydningsarbejdet langt nemmere, fortæller han.

“Det første problem blev registreret klokken 11.30, og vi havde allerede udpeget problemet klokken 11.55.”

Der var dog allerede blevet krypteret masser af filer i netværket på Fyn.

“Det første vi gjorde var at lukke for vores filservere, så problemet ikke skulle sprede sig. Herefter hentede vi den inficerede maskine, og når man har den, så er det ikke svært at finde ud af, hvad der er sket. Programmet fortæller klart og tydeligt, at det hedder CryptoWall 3.0.”

Ransomware er naturligvis ikke et program, der gemmer sig og lever et liv i det skjulte, da det skal afkræve en løsesum af brugeren. 

“Ransomware anvender de brugerrettigheder, der er på maskinen, og derfor er den svær at fange via antivirus. Til gengæld betyder det så, at de områder, der kan angribes, er små, fordi vores brugere ikke har adgang til alt,” fortæller han.

Den ramte bruger havde således adgang til nogle fællesdrev og afdelingens drev.

“Efter maskinen er isoleret, går vi i gang med at genskabe de berørte drev fra en backup. Vi spoler et døgn tilbage, og mister således også data fra den periode. Irriterende, men ikke katastrofalt.”

Så det er bare irriterende?

“Hvis du ikke har backup så er det en katastrofe. Men hvis du har en velfungerende backup og har opdelt netværket på en fornuftig måde, så er det mere irriterende end en katastrofe.”

Dagen efter rammes de igen
Dagen efter dukkede en ny ransomware op i netværket på Fyn

“Denne gang fangede vi den lynhurtigt. Vi lukkede ikke engang helt ned. Maskinen blev isoleret med det samme, og så genskabte vi bare afdelingens drev, mens systemet stadig kørte.”

Har I lært noget af oplevelsen?

“Vi har lært at vi skal opdatere vore tredjepartsprogrammer, og så skanner vi efter signaturfiler fra ransomware-programmet. Men det er noget, der kan ske igen, og det er vi helt klar på at håndtere. Til andre vil jeg anbefale, at man lige kontrollerer sin backup og rutinerne omkring den.”

Kom ind via huller i Flash og Silverlight
I Faaborg-Midtfyn Kommune er ransomware-koden kommet ind bag kommunens mure og ind i it-systemerne via vedhæftede filer eller via links til websider i en mail.

“Den ondsindede kode, der blev anvendt i angrebet mod kommunen, udnyttede huller i velkendte programmer/plugins som Adobe Flash-afspiller og Silverlight,” fortæller Mads Nørgaard Madsen, der er partner og leder af Security og Technology i PwC, der har hjulpet en række kommuner, der er blevet angrebet af ransomware.

PwC konstaterer, at ransomware-angrebene bliver stadigt mere avancerede, hvilket gør det meget svært for antivirus-systemerne at fange malwaren.

“Siden vi så de første ransomware-angreb, er de blevet stadigt mere avancerede. Vi kan se, at der stadig angribes via vedhæftede filer. Det nye er, at disse filer arbejder sammen med inficerede websites, som udnytter svaghederne i de operative systemer. Det gør det svært for traditionelle antivirus-systemer at fange malwaren. Og brugere, der besøger et forkert website eller får delt en forkert fil, bliver ramt,” forklarer Mads Nørgaard Madsen

Han anbefaler, at man behandler et angreb som en sikkerhedshændelse.

“Vi anbefaler, at sidestille ransomware-angreb med en sikkerhedshændelse og ikke en driftshændelse. Det vil sige, at man straks bør kontakte sin sikkerhedsafdeling, hvis man har mistanke om et angreb, så der kan lægges en plan for, hvordan man bedst muligt håndterer sagen,” forklarer Mads Nørgaard Madsen.

Generelt er det rigtig vigtigt, at man får lavet en sikkerhedsvurdering, hvor processer, opmærksomhed hos it-brugerne, sårbarheder og organisationens it-arkitektur vurderes som en samlet sikkerhedsvurdering. Jeg anbefaler desuden et ledelsesforløb, hvor man drøfter, hvor organisationen er, og hvilke trusler den står overfor.

“Cybercrime kan i høj grad bekæmpes med de rette ledelsesværktøjer, og flere organisationer har jo efterhånden opdaget, at hackere har været langt inde i deres systemer. Desværre er det ikke alle, der gør noget ved det, eller er klar over, hvordan man håndterer sagen, hvis uheldet er ude,” lyder det fra PwC-manden.

Læs også:
Ransomware spøger stadig: Arbejdsskadestyrelsen lukker it-systemerne ned igen-igen

Her er arbejdsmetoden: Sådan suger software-kidnappere penge ud af danskerne

Dansk kommune hacket: Filer er blevet låst – og der kræves løsesum

Windows 10 er lige om hjørnet, og vi har snart set alle de store nyheder ved det nye styresystem.

Men en feature, som nok er lidt undervurderet, er Windows Hello, Microsofts nye sikkerhedssoftware til Windows 10, som åbner Windows ved hjælp af biometri.

Windows Hello virker enten ved hjælp af en fingerscanner eller ved hjælp af et specielt type webcam, her i blandt Intels RealSense 3D kamera, kan låse op for Windows på sekunder, hvis du sidder foran computeren.

Grunden til, at det skal være et af de nye, specielle kameraer, og at du ikke bare kan bruge dit klassiske indbyggede webcam i din gamle computer er, at et traditionelt kamera ikke kan måle dybde.

Det ville betyde, at kameraet ikke altid ville kunne se forskel mellem dig og et billede af dig. Det kan de nye kamera-typer.

Computerworld har ved flere lejligheder prøvet Windows Hello, og det har virket fejlfrit. Så snart computeren har set dig, låses systemet op på et sekund, og du kan fortsætte arbejdet.

Herunder kan du se en video fra det amerikanske tech-medie, Winsupersite, som ved hjælp af Intels RealSense 3D-kamera fremviser, hvordan det fungerer.

Det forventes, at kamera-teknologien vil være at finde i mange af de nye Windows 10-computere, som kommer ud i efteråret.

Selve demonstrationen af systemet starter først ved 09:00-mærket.

Læs også: Nye vilde sikkerheds-features fra Microsoft: Ingen kan stå imod

Sikkerhedsfirmaet TrendMicro har identificeret en hidtil ukendt sårbarhed i JavaJRE, hvor der endnu ikke er udviklet en sikkerhedslap.

Det, der også kaldes for en 0-dagssårbarhed.

Fra sikkerhedsfirmaet CSIS lyder det, at sårbarheden allerede anvendes aktivt af en APT (advanced persistent threat)-gruppe, som traditionelt udvælger mål i vesten, og tidligere er gået efter større organisationer som NATO og EU samt mål i USA.

APT-truslen anses også for at være et af de største sikkerhedsproblemer i Danmark lige nu.

Det kan du læse mere om her: Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?

Oracle, der står for vedligeholdelse af koden til Java, har erkendt problemet og fortæller, at der knokles på at rette det.

Kun i den nye version af Java
Sårbarheden er registreret i den nyeste udgave af JavaJRE i version 1.8.0.45, men den er ikke registreret i de ældre versioner som 1.6 og 1.7.

Det betyder dog ikke, at man bare kan nedgradere sin Java-installation, fordi de ældre versioner er sårbare overfor andre kritiske svagheder, der er rettet i den nye version.

Foreløbig skal vi dog ikke være bekymrede i Danmark.

“Vi har ingen indikation af, at der er mål i Danmark, som er berørt af denne kampagne. Af samme grund ser det ud til, at sårbarheden foreløbig kun anvendes i målrettede spear phishing-angreb,” oplyser CSIS.

Den kode, der misbruger sårbarheden i JavaJRE, installerer en bagdør på sårbare systemer – hvilket i øjeblikket vil sige alle Java-installationer, da der ikke er udviklet en patch af Oracle.

“I første fase afvikles kode i hukommelsen, som installerer en dropper, der forbinder sig til en stribe domæner, der henter hovedkomponenten. Den binder så maskinen ind i et botnet,” forklarer CSIS.

0-dagssårbarheden findes i både Linux- og Windows-versionerne.

Angrebene foregår gennem en mail, der har et indlejret link, som ofret skal lokkes til at klikke på.

Løsningen på problemet er derfor at undgå at gøre netop det, indtil Oracle kommer med en sikkerhedslap.

Læs også:
Stort data-læk afslører hemmelige it-sårbarheder

Så hurtigt og nemt kan din computers BIOS hackes

Sådan kommer du i gang med at forsikre dig mod hacker-angreb

Det er et stykke tid siden, at der har været en udvikling i chiparkitekturen.

Intel kæmpede længe med 14-nanometer Broadwell-serien og forventer først at komme ud med en 10-nanometer chip i 2017, og firmaet bag AMD og Nvidias chips udvikler stadig 28-nanometer chips.

Men IBM er langt foran. 

Selskabet har netop lanceret verdens første syv-nanometer processor – og det var ikke just let at lave sådan en.

Udviklet i samarbejde med blandt andet Samsung og GlobalFoundries krævede den nye syv-nanometer processor, at IBM gik væk fra ren Silicium, hvilket ellers har været standard.

I stedet er chippen bygget af silicium-germanium (SiGe), hvilket var nødvendigt for at kunne arbejde på så lille et område.

Også Intel har været ude og forklare, at 10-nanometer vil være det sidste område, hvor ren silicium kan bruges – og så vil det være slut på “The Silicon Age”.

Samtidig krævede det de nyeste teknologier inden for litografi for at kunne skære egenskaber ind i chippen.

Langt fra produktionsklar
Du skal dog ikke forvente, at du vil se syv-nanometer processorer i dine produkter foreløbig.

Der går stadig to år endnu, før vi vil se syv-nanometer processorer i vores enheder, forklarer IBM.

Til gengæld vil de nye processorer give en forbedring på ydeevne/strømforbrug på op imod 50 procent.

Det mest imponerende er dog, at de små, syv-nanometer processorer kan indeholde op imod 20 milliarder transistorer.

Til sammenligning kan Intels Broadwell-U processorer have 1,9 milliarder – altså næsten en tidobling.

Er du yderligere interesseret i, hvordan IBM lykkedes med at lave en så lille chip, så kan du læse denne artikel fra det amerikanske medie Ars Technica, som har lavet en yderst detaljeret forklaring.

Læs også: Test: Intel Compute Stick er en imponerende mikro-computer – men kun brugbar til bestemte formål

De små flyvende droner er, på trods af den strikse regulering, populære.

Men anvendelsen uden for brand-, rednings- og politikopgaver er tilsyneladende stadig et stykke væk på trods af, at der er flere oplagte muligheder for erhvervslivet og it-branchen.

Sådan lyder det fra Tommi Makinen, digitalisering-chef i Norden hos Tata Consultancy Services (TCS), der selv er i gang med flere droneprojekter og drone-relaterede softwareopgaver.

Men hvad er det helt præcist som erhvervslivet kan bruge de flyvende dimser til? Computerworld har stillet Tommi Makinen fire skarpe spørgsmål om, hvad vi egentlig skal med droner:

Mange snakker om droner, men hvem er det som bruger droner i dag – og til hvad?

“Vi ser mest at det er politik og redningstjenester. Men der er også inspektioner. Det kan for eksempel være inspektioner af el-ledninger.

Vi er også begyndt at se interesse for såkaldte ‘high altidude’-droner. De er billigere end satellitter og kan levere billeder i høj opløsning – og ofte med muligheden for at live-streame de billeder til folk, der skal bruge data i real-time.

I den anden ende taler blandt andet forsikringsselskaber med os om de såkaldte mini- og nano-droner, som er små og nemmere at bruge.”

Tommi Makinen er Head of Digitalisation i Norden hos Tata Consultancy Services (TCS), som arbejder med projekter der involverer droner til dataopsamling. 

Hvilke forretningsmuligheder ser med droner – og inden for hvilke brancher?

“Der er flere anvendelsesområder både i landbrug og industri, men jeg er sikker på, at det næste anvendelsesområde er forsikringsbranchen. Den er for tiden meget interesseret i området – og så er det jeg blandt andet hjælper dem med at se forretningsmulighederne.

Der er faktisk flere nordiske eksempler. I Norge og Sverige er der mange skove, og der ser man meget på, hvordan man nemmere kan vurdere og overskue stormskader. Her er anvendelsen af droner godt på vej. 

Forsikringsbranchen er også oplagt at nævne, fordi vi allerede har lavet såkaldt ‘digital surface modelling’ ud fra optagelser, som er foretaget med droner. Det bruger man til at forudse for eksempel potentielle oversvømmelser af sommerhusområder. Det er noget, som vi allerede arbejder på i områder, hvor der er monsunregn og afvanding fra Himalaya.

Med minidronerne har vi samtaler med forsikringsselskaber, som ser på fremtidsscenarier, hvor en minidrone er med i bilen, og som ved uheld flyver ud og optager scenen til senere dokumentation.

Med hensyn til inspektion og eftersyn, så er der inden for energi, vandkraft og kraftværker ofte mange områder, der er svære at nå. Her skal dronerne ind.

Et interessant bud er også detailhandlen. Det er nok lidt ude i fremtiden, men jeg tænker, at man måske om et par år kan sende droner ud i gangene i supermarkederne.

Så når folk går i seng, så kan dronerne kommer ud og tælle op. Ikke bare om der er tomme hylder, men se oppe og inde bag ved andre varer. Her er den største udfordring indtil videre dog, at der er for få teknologier, som hjælper dronerne med at navigere præcist rundt indendøre.”.

Selvom der findes flere færdigbyggede løsninger så specialbygger TCS ofte deres modeller, bla. ved brug af 3D-printede dele.

Forstår kunderne ideerne bag droner eller er det mest legetøjet, som trækker?

Det er begge dele, som trækker. Men vi skal hjælpe dem for at vise, at droner er her nu – det er ikke science fiction. Og så tænke både hardwarevalg, business-case og databehandling ind.

Software er måske lidt overset her.

Dronen er i sig selv avanceret og fyldt med software til at holde den i gang og i position, men det er i sig selv ikke så spændende. Det spændende er alle de data, som dronernes mange kameraer og sensorer samler ind – og så den måde hvorpå de store mængder data kan anvendes på en automatiseret måde.

TCS har blandt andet et pilotprojekt i Indien, hvor vi overvåger truede dyrearter med specialfremstillet software og droner, hvor dele af dronen er 3D-printet.

Jeg tror i det hele taget, at det kun er fantasien, der sætter grænsen. Det ser vi også i landbruget, når vi taler om droner.

Vi har blandt andet arbejdet med infrarøde kameraer på droner, som så flyver ud og optager over markerne. Vi er nede og se felter i markerne på helt ned til 1 x 1 centimeter. Og de data, som vi samler ind, er så med til at udpege de mest produktive områder af en mark.”.

Hvad er den største udfordring for erhvervslivets brug af droner lige nu?

“Udfordringen er lovgivningen. Vi kan hjælpe nok så meget med ideer og teknik, men udfordringen er lovgivningen.

Specielt i befolkede områder er det rigtigt svært at få tilladelse til at bruge droner – og nogle steder er det endnu mere reguleret. Men er man ude på landet, er det noget andet. Det er derfor, at vi ser forsikringsselskaber kigge på skove og andre øde steder som en start.

Jeg er helt sikker på, at vi er kun lige i begyndelsen af denne her teknologi, så vi kommer til at se både teknologien og lovgiverne rykke sig.

Gør vi det, så er jeg ret sikker på at det her er et af de områder hvor Norden har en god mulighed for at gå forrest med digitaliseringen.”.