Daily Archives: August 24, 2015

Amerikanske Sitel, der sidste år overtog TDC’s kundesupport i en kæmpe-aftale, der inkluderede 800 medarbejdere, har netop nuppet endnu en stor aftale til det danske kontor.

Sitel i København skal nu også stå for GPS-giganten Garmins kundeservice i Danmark, Finland, Norge og Sverige, meddeler virksomheden.

“Aftalen, som træder i kraft i januar 2016, omfatter teknisk og generel kundesupport til Garmins vejnavigation, udendørs- samt sportprodukter,” skriver Sitel Danmark i en pressemeddelse.

Der er omkring 250.000 årlige opkald og e-mails til Garmins kundesupport i Danmark, Norge, Sverige og Finland, så der bliver godt gang i telefonerne og indbakkerne på Sitel-kontoret i København.

“Samarbejdet med Garmin betyder, at Sitel skal rekruttere medarbejdere både internt og eksternt for at bemande den nye supportfunktion,” skriver selskabet. 

Vokser voldsomt i Danmark
Aftalen med Garmin er dog slet ikke i samme størrelsesorden som sidste års TDC-aftale.

Sitel oplyser til Computerworld, at mellem 25 og 45 medarbejdere vil blive involveret i opgaven med at håndtere Garmins kundesupport.

I Sitel Denmarks årsregnskab for 2014 lød antallet af ansatte på 235. Bruttofortjenesten var på 81 millioner kroner, mens resultatet før skat lød på lige godt 2,3 millioner.

Efter alt at dømme vil Sitel dog kunne fremvise voldsomt vækst for den danske forretning i det kommende årsregnskab.

Sitel oplyser til Computerworld, at det danske kontor nu har 1.100 medarbejdere, der er ansat af Sitel Denmark og arbejder i Danmark.

Når antallet af medarbejdere pludselig er skudt sådan i vejret, skyldes det ikke mindst den store aftale med TDC, hvor Sitel har overtaget en stor del af TDC’s kundesupport. TDC-kontrakten udgør omkring 85 procent af den danske forretning, oplyser Sitel.

Sitel, der har hovedkontor i Nashville, USA, driver i dag, ifølge Wikipedia, 108 kontorer i 21 lande. Selskabet har 61.100 ansatte.

Læs også:

Om få dage er der 800 færre ansatte i TDC: HVad bliver deres fremtid

800 TDC-ansatte får ny arbejdsgiver

Microsoft lancerer i oktober måned nyt hardware, hvilket indbefatter både en Surface Pro 4, to nye Lumia-telefoner, et nyt Microsoft Band og måske også en tyndere version af Xbox One.

Det skriver The Verge’s Tom Warren, som har et renommé for at være ret præcis i sine informationer om netop Microsoft.

Tidligere har også et kinesisk Windows Phone-specifikt medie skrevet om præcis det samme.

De to nye telefoner skulle angiveligt være en Lumia 950 og en XL-version af samme.

Den største af telefonerne skulle have en 5,7 tommer skærm med 1.440 x 2.560 pixels opløsning, 20 megapixel kamera, 3 GB RAM, Usb-C og selvfølgelig Windows 10. Den mindre model har en skærm på 5,2 tommer.

Ny Surface med Windows Hello
Den nye Surface Pro 4 skulle ikke se markant anderledes ud end Surface Pro 3.

Det skyldes blandt andet, at de mange virksomheder og privatpersoner, som har købt docking-grej eller lignende til Pro 3, ikke skal være nødsaget til at købe nyt igen.

Ligeledes skulle Surface Pro 4 have en eller anden form for Windows Hello-integration – Microsofts nye biometriske sikkerhedssoftware – hvilket nok bliver i form af en fingerscanner.

Intels 3D-kamera til at lave ansigtsgenkendelse er formentligt stadig for stor til at kunne være i en Surface-tablet.

Der er endnu ikke de store informationer på, hvad et nyt Microsoft Band vil komme til at indeholde, men en af de store kritikpunkter ved første generation var størrelsen, så mon ikke at anden generation af Microsoft Band er mindre.

The Verge nævner, at Microsoft måske overrasker med nye, ukendte produkter. Her spekuleres der blandt andet i en Surface Mini, som nu har været rygter i næsten et år. Ligeledes nævner det kinesiske WPDang også om en mindre Xbox One (Xbox One Mini).
Læs også: Dansk Windowschef garanterer: Windows 10 forbliver gratis

Microsofts fokus på cloud smitter efterhånden af på alle selskabets produkter.

For selv man stadig kan købe de rene on-premise-løsninger fra Microsoft, er der ingen tvivl om, at selskabet ønsker, at kunderne på sigt skal rykke med over i et cloud-setup.

Denne “cloud first”- strategi kommer blandt andet til udtryk med Exchange Server 2016, hvor mange af nyhederne allerede findes i Office 365.

“De fleste af de nye funktioner i Exchange Server 2016 blev født i skyen og så forbedret i et feedback-loop, der inkluderer millioner af mailbokse verden over. Vi arbejder nu på at bringe disse elementer til den forskelligartede verden med on-premise-miljøer,” har Microsoft forklaret om Exchange Server 2016 – læs mere om det her.

Denne stretgi er langt fra unik for Exchange. Også SharePoint 2016 fra Microsoft vil give kunderne endnu et skub mod skyen.  

Det skriver amerikanske Infoworld, der kan fortælle, at SharePoint 2016 on-premise-versionen bliver endnu mere afhængig af cloud, end vi har set med tidligere versioner af Microsofts populære samarbejdsplatform.

Der vil blandt andet være funktioner, der kun er tilgængelige for SharePoint Online-brugere, herunder Office Graph og Delve.

Du får bedre funktioner med cloud
Samtidig vil der ifølge Infoworld være funktioner i den lokale SharePoint-version, der vil blive forstærket med det, Microsoft kalder “cloud-accelerated experiences.”

“Det fører ultimativt til hybride konfigurationer, der involverer on-premise-SharePoint og det cloud-baserede SharePoint Online, så dine brugere kan drage nytte af funktioner, der kun findes i cloud-versionen, og samtidig kan du køre det meste af SharePoint på dine egne servere,” skriver Infoworld. 

Et eksempel er Office 365 Video, der gør det muligt at afvikle video-indhold i SharePoint-miljøet fra Microsofts Office 365-servere.

Samtidig er Microsoft i fuld sving med at gøre OneDrive til det naturlige sted at opbevare filer, så de er tilgængelige fra alle enheder.

Derfor kommer OneDrive cloud storage i det lokale SharePoint-miljø også til at give mere og mere mening.

Læs også:

Microsoft på vej med den næste Exchange Server: Her er de store nyheder

Her er Windows Server 10: Derfor får serverstyresystemet stor betydning

Sådan er kæmpe SharePoint-portal smeltet sammen med ERP

Sikkerheden i Android-systemet er under pres for tiden.

For ikke nok med, at den frygtede Stagefright-sårbarhed florerer med mulighed for, at uvedkommende kan overtage din telefon.

Flere af de mest populære Android-apps kan risikere at udlevere dine passwords, billeder og andre informationer. 

Det fortæller sikkerhedsekspert Jens Christian Høy Monrad fra sikkerhedsfirmaet FireEye til Computerworld.

674 sårbare top-apps 
Sidste år fandt FireEye frem til, at 674 af de 1.000 mest downloadede gratis apps i Google-butikken har større eller mindre sikkerhedsudfordringer i den måde, som de tilgår bagvedliggende webservices på, der igen åbner for såkaldte man-in-the-middle-angreb.

Eller sagt på en anden måde:

Når du benytter en app, kan den sende informationer ukrypteret, som it-kriminelle kan kigge med i og derefter få adgang til dine billeder, passwords og beskeder.

“De apps, vi har kigget på, har alle en eller anden form for cloud-kommunikation til en remote server, hvor udviklerne i flere tilfælde har benyttet sig af tredjepart-libraries, eksempelvis reklame-libraries, som ikke altid er lige sikre,” forklarer Jens Christian Høy Monrad.

Et library – eller bibliotek på dansk – er en samling af allerede programmerede enheder, som en udvikler kan benytte sig af i sin app-udvikling for at spare tid.

Så når Jens Christian Høy Monrad nævner reklame-libraries, er det simpelthen allerede udviklede metoder til at få reklamer ind på de gratis apps på. 

Tre SSL-sårbarheder
Opsnapningen af oplysninger fra en Android-mobil kan ifølge sikkerhedseksperten foregå via tre typiske sårbarheder i den måde, som eksempelvis brugerdata, billeder, passwords og backup-forespørgler bliver sendt over netværket på.

“Først og fremmest kigger flere libraries ikke på tilliden til sikkerhedscertifikatet i SSL-kommunikationen med cloud-serveren,” siger han om den mest udbredte sårbarhed.

Det betyder, at der kan være benyttet et sikkerhedscertifikat til cloud-servicen, som reelt ikke er gyldigt.

Dernæst nævner han, at libraries kan ignorere SSL-fejl som eksempelvis, at sikkerhedscertifikatet er udløbet.

“Det kender du måske fra hjemmesider, der advarer dig om et måske-usikkert sikkerhedscertifikat, hvor mange bare trykker på at ignorere advarslen,” lyder det fra Jens Christian Høy Monrad.

Den tredje og mindst udbredte sårbarhed er, at biblioteket ikke verificerer, om det reelt kommunikerer med den rigtige hjemmeside – det som Jens Christian Høy Monrad kalder for manglende host-name verifyer.

“I mange tilfælde benytter apps sig af eksempelvis SSL til login og valideringsprocessen af en bruger, men efterfølgende ser vi kommunikationen ske i klar-tekst via HTTP, hvilket heller ikke er sikker,” nævner han.

Skumle apps sladrer
Udover disse tre sårbarheder omkring SSL-kommunikationen mellem apps og bagvedliggende cloud-services påpeger sikkerhedseksperten, at der en anden stor sikkerhedsudfordring i Android-systemets måde at gemme såkaldte tokens på.

En token er data om brugeren, som (desværre) også kan kapres via en fil i ældre Android-versioner.

“Udover at koble sig til app’ens cloud service via en sikker HTTPS-forbindelse, bliver informationer om eksempelvis user-id gemt i Logcat, der er en lokal fil i et Android-system, som alle apps kigger ned i. Hvis du så har en skummel lommelygte-app, kan den læse med og sende informationerne til kriminelle bagmænd,” forklarer Jens Christian Høy Monrad.

Her tilføjer sikkerhedseksperten, at Google har fikset denne tilgang til fælles app-filer fra version 4.1 (Jelly Bean) og op, hvilket derfor er en rigtig god ide at opgradere til. 

“På ‘rootede’ enheder kan applikationerne dog benytte andre metoder til at få læseadgang, da root-processen fjerner en række sikkerhedsmekanismer,” advarer Jens Christian Høy Monrad de Android-brugere, der har haft lyst til at pille og personificere deres telefoner. 

Lidt dovne udviklere
Samtidig siger han, at mange af de brugte app-libraries ikke benytter tidsspærringer og sletning af gamle tokens, hvilket ellers kunne reducere problemstillingen væsentligt.

“Problemet med tidsubegrænsede og gamle tokens er, at en man-in-the-middle kan kigge i Logcat-filen og overtage sessioner, og derved reelt få adgang til brugernavne, passwords og andre ting, der ligger i Logcat-filen,” siger Jens Christian Høy Monrad.

“Disse problemstillinger kunne man relativt nemt styre uden om, hvis man programmerede sine apps til, at telefonen under en session skulle validere sig selv mod cloud-servicen. Men hvis jeg skal være helt ærlig, så er programmørerne måske lidt dovne, når de ikke benytter helt sikre libraries,” fortsætter han.

Hvad kan du gøre?
Sikkerhedseksperten nævner, at en app som fotoprogrammet Camera360 er en af de mange sårbare apps, der er i farezonen for at blive udsat for ovenstående trusler.

Ifølge Google Play-butikken er Camera360 hentet et sted mellem 10 millioner og 50 millioner gange,

Her kan du gå i dybden med FireEyes analyse af, hvordan alle de nævnte sårbarheder kan ramme en Camera360-bruger. 

Den dårlige nyhed til Android-brugerne er, at de stort set ikke kan gøre noget ved problemstillingen.

Det skyldes, at sårbarhederne ligger i den måde, som Android-systemet er skruet sammen på og i den måde, som apps er programmeret og deres kommunikation med diverse cloudservices.

“Derfor skal man som altid benytte sin sunde fornuft, når man henter apps. Blandt andet skal du kigge grundigt på, hvad en given app skal have adgang til på din telefon. En lommelygte-app behøver jo ikke adgang til alt muligt,” siger Jens Christian Høy Monrad.

Et andet råd fra sikkerhedseksperten er at undersøge, om du kan og skal hive anti-malware ned på din telefon, hvilket du kan finde inspiration til i denne artikel.

Læs også: 
Google fejler i stor sikkerhedsopdatering – din Android-telefon kan være i fare

Kritisk hul fundet i Android: En enkelt MMS kan hacke din telefon

Nu kommer næste version af Android: Her er Marshmallow