Daily Archives: December 19, 2015

Computerworlds læsere har talt: Her er Årets It-fuser 2015

Go big or go home baby!

Ordene kom fra Michael Dell i september i år.

Og man kan næsten tro, at Skat lyttede til it-guruen. For med mere end dobbelt så mange stemmer som den nærmeste konkurrent brager Skat og EFI-skandalen direkte ind på vinderpodiet i Årets It-fuser 2015.

Ikke mindre end 51 procent af stemmerne fra Computerworld’s læsere er tilfaldet EFI-fadæsen.

Det giver Skat samt direktøren for det hele, Jesper Rønnow, den sikreste førsteplads i Computerworld’s historie.

De andre konkurrenter i feltet skal have den helt store kikkert frem for at se op til førstepladsen.

På anden pladsen har Rigspolitiets 19 år lange udbudskaos med sine 21 procent af stemmerne ikke engang halvt så mange stemmer som EFI.

På en uglorværdig tredjeplads finder vi Atea/region Sjælland-bestikkelsessagen med 20 procent af stemmerne.

10 års fadæse
Men ingen af de sager kan altså nærme sig EFI’s status. Og det er ikke så svært at forstå.

EFI blev seks år forsinket og kostede på sine små 10 år fra idé til implementeret og kuldsejlet system millioner i udvikling og milliarder i forældede gældsposter.

Allerede før Accenture havde fået et tocifret millionbeløb for at fortælle, hvad der i forvejen blev hvisket i krogene, stod det klart for de fleste: EFI var en fiasko og stod ikke til at redde.

Årets it-fuser er ikke for sjov
Nomineringen af en it-fuser handler ikke om at gøre nar eller pege fingre.

Når Computerworld år efter år beder sine læsere om at vælge en fuser fra det forløbne år, er det for at belyse, hvad it-branchen kan gøre, for at blive bedre.

Og noget tyder på, at årets vinder faktisk kan føre til forbedringer.

Jesper Rønnow understreger selv i sit vinderinterview, at Skat fremover vil fokusere på skalerbarhed og faseopdeling. Og det lader til, at der er hold i de udtalelser. Skatteministeriet har for nylig åbnet et udbud om et midlertidigt inddrivelsessystem, som skal hjælpe Skat med at kradse penge ind frem til 2019.



Direktør for Skat, Jesper Rønnow. Foto: Skat

I pressemeddelelsen fra Skatteministeriet lægges der vægt på, at det nye midlertidige system skal løse “grundlæggede behov på inddrivelsesområdet.”

En formulering, som giver håb for at Skat vil lytte til det efterhånden 14 år gamle råd fra den såkaldte Bonneruprapport, som undersøgte kuldsejlede offentlige it-projekter: Keep it simple.

Læs også: Skat indfører ny metode for at undgå at nyt kæmpe it-system flopper som EFI

Vinderen taler ud
Jesper Rønnow, direktør i Skat. Hvordan har I det i Skat med at være Årets It-fuser 2015?

“Det er en pris, vi gerne ville have undværet, men jeg forstår sådan set godt bladets læsere. Den korte konklusion er, at EFI ikke var klar til at blive idriftsat tilbage i efteråret 2013. Systemet var ikke testet godt nok og havde alvorlige problemer med blandt andet håndtering af data og lovligheden i de automatiske inddrivelsesskridt. Vurderingen er også, at EFI realistisk set aldrig vil komme til at fungere, som det var tænkt for 10 år siden.”

Hvad betyder det, at det er Computerworlds læsere, altså Danmarks it- og erhvervsfolk, som har kåret Skat?

“Det betyder selvfølgelig noget for Skat, hvordan vores omverden ser på os – også hvordan Computerworlds læsere ser på os. Tillid til skattemyndighederne og vores evne til at udvikle os digitalt er en vigtig basis for, at vi kan løse vores samfundsopgave. At vi opgiver en så stor satsning som EFI, bidrager jo ikke til billedet af, at vi har styr på den digitale udvikling, selv om vi faktisk også har projekter, der går godt.”

EFI har jo kostet millioner til leverandører og milliarder i forældet gæld og et samlet folketing har vedtaget en særlov, som udsætter forældelse af gæld til det offentlige. Hvor mange penge ender regningen for EFI på?

“Det er der ingen, der ved endnu. Men det er et stort beløb.”

Hvordan synes du, at Skat har klaret sine opgaver det seneste år?

“2015 har været et hårdt år. Der findes ingen lette løsninger ud af de problemer, vi ved, vi har, blandt andet med vores legacy-systemer. Vi har løst vores opgave i forhold til det skatteprovenu, der er opkrævet i 2015, men det er åbenbart, at vi ikke har løst vores opgave med inddrive gæld til det offentlige.”

Hvordan vil Skat undgå fremtidige skandaler som EFI?

“Vi er allerede i gang i vores nyere udviklingsprojekter med helt andre arbejdsmetoder, end det der var standarden for 10 år siden, da arbejdet med EFI blev påbegyndt. Agilitet, skalerbarhed og faseopdeling er nogle af ingredienserne, en modernisering af leverandørsamarbejdet vil også være en af de ting, vi kigger dybere i. Hertil kommer en reorganisering af vores it-område, så det bliver mere forretningsvendt sammen med en opkvalificering på kompetencerne og projektledelsen i systemudviklingen.”

Der er jo kommet et stort fokus på bedre processer omkring it-projekter i Skat. Er det her sidste gang vi ser Skat som årets it-fuser?

“Det håber jeg sandelig.”

Da vi talte sammen i september, sagde du, at du skulle tale med Jan Topp Rasmussen om, hvorvidt han havde været inkompetent eller vildledt dig. Har I haft den snak, og hvad kom der ud af den?

“Det billede, der blev præsenteret for mig af EFI, gav et urealistisk og for optimistisk billede af systemets parathed og funktionalitet. Jan Topp Rasmussen er fratrådt sin stilling som direktør for Skats it-område. Stillingen som direktør for it bliver derfor slået op lige efter nytår, og jeg håber, at der er kandidater derude som har lyst til at prøve kræfter med jobbet. Udfordringer er der i hvert fald nok af. Ud over det har jeg ingen kommentarer til de samtaler, jeg har haft med Jan Topp.”

Du har jo modtaget en bonus for iværksættelsen af EFI. Synes du, at de 100.000 kroner er velfortjent?

“EFI er et ud af flere elementer, der indgik i grundlaget for min bonus, det kan man se mere om i min resultatlønskontrakt, som er offentlig tilgængelig her. Om det er velfortjent, er der jo andre der har haft meninger om. Det ændrer ikke ved, at jeg har modtaget en bonus, og hvis min opdragsgiver synes det skal være anderledes fremadrettet, så er det jo det.”

Annonce:


Læs også: Skats it-problem kan ikke løses ved at fyre chefer – det stikker langt dybere

Posted in computer.

Atea kørte salg for mere end 300 millioner kroner uden om SKI-systemet

It-firmaet Atea har siden 2012 “glemt” at indberette offentlige it-ordrer for mere end 300 millioner kroner på de gældende indkøbsaftaler hos SKI (Staten og Kommunernes Indkøbs Service).

Ateas manglende indrapportering betyder, at SKI gennem tiden er gået glip af millionindtægter – de såkaldte rabatandele på cirka halvanden procent af omsætningen – som Atea ellers skulle have betalt til SKI.

Det oplyser SKI’s administrerende direktør Signe Lynggaard Madsen til Computerworld.

De manglende indberetninger af salget til de offentlige kunder fremgår ifølge SKI-direktøren af en redegørelse, som Atea tidligere på året afleverede til SKI.

“Ved gennemgang af deres fakturaer, er Atea nået frem til, at de har forsømt at indrapportere for godt og vel 300 millioner kroner gennem de seneste tre års tid. De manglende indrapporteringer går på tværs af flere af vores rammeaftaler,” siger Signe Lynggaard Madsen.

Hun fortæller videre, at Atea i mellemtiden har afregnet de manglende betalinger til SKI.

Atea: Det er ikke bevidst snyd
På et pressemøde tidligere i denne uge ville Ateas danske direktør Morten Felding ikke oplyse det præcise tal for, hvor stor en omsætning Atea har undladt at indberette. Men han erkendte, at der er tale om et millionbeløb.

Han understregede samtidig, at der ikke er tale om bevidst snyd fra Ateas side, og at Atea efterfølgende har rettet fejlene i sine indberetninger og har afregnet de manglende rabatandele med SKI.

“Der er lavet en endelig afregning, men vi har den holdning, at vi ikke oplyser, hvad tallet er. Vi har sagt, at vi beklager det, og at vi rydder op, og vi har sat processer i gang fremadrettet, som gør, at vi kommer til at afregne korrekt,” lød det fra Morten Felding.

Annonce:


Meldingen fra Atea formilder dog ikke SKI’s direktør Signe Lynggaard Madsen.

“For os at se er det ikke bare sjusket og kritisabelt – det er uordentligt. Det er en del af kontrakten, at man måtte kunne forvente, at en stor professionel leverandør som Atea har styr på det her,” siger Signe Lynggaard Madsen, som kalder det “kritisk”, at Atea ikke har haft orden i tingene.

Samtidig understreger hun dog, at der er sket en stor forbedring.

“Jeg er naturligvis tilfreds med, at der ser ud til at være kommet styr på tingene, og der er ingen tvivl om, at Atea nu tager reglerne for indberetning meget alvorligt,” siger hun.

Fejl hos 40 leverandører
I kølvandet på Atea-sagen har mere end 40 leverandører henvendt sig til SKI med efter-indrapporteringer, dog ikke i Atea-størrelsesordenen.

SKI forventer i år omkring fem millioner kroner i ekstra indtægter som følge af disse efter-indrapporteringer. Heraf udgør Atea den største post.

Ateas egen kulegravning af sine afregninger til SKI begyndte tilbage i juni måned som en udløber af bestikkelsessagen i Region Sjælland.

Undersøgelsen var et krav fra SKI, som ville sikre sig at penge, som egentlig skulle være endt i SKI’s kasse ikke var blevet brugt til at betale bestikkelse til offentligt ansatte.

Ifølge en rapport fra Rambøll har Region Sjælland betalt Atea-fakturaer for mere end 40 millioner kroner, som ikke er til at finde i Atea bogholderi. Det har fået Region Sjælland til at sætte gang i en selvstændig revisorundersøgelse.

På pressemødet i denne uge sagde Morten Felding, at oplysningerne i Rambøll-rappporten er forkerte. Han henviste til, at Ateas egen undersøgelse kun har fundet fejl i faktureringen af Region Sjælland på 154.000 kroner.

Læs også:

Efter bestikkelsessag: Regioner har gennemtrawlet deres indkøb hos Atea

Ny rapport afslører: Store it-indkøb i Region Sjælland kom aldrig i udbud

Posted in computer.

Stor mystik om danske konkurs-kunders data: Er de stadig på ‘usikre’ servere?

Trods trusler om bål og brand har webbureauet Danaweb tilsyneladende endnu ikke flyttet en lang række danske websites fra det, som selskabet ellers selv har kaldt for ‘utrygge servere’ i udlandet.

I kølvandet på webbureauet Solid Media Groups konkurs røg omkring 2.500 kunder i armene på Danaweb, som havde opkøbt konkursboet for et ukendt beløb.

Det kan du læse mere om her: Direktør i kritiseret dansk webbureau: Vi lytter til kritikken og udskyder betalings-frist for kunderne

De 2.500 webkunder består mestendels af små eller mindre virksomheder, som har deres hjemmesider og mailsystemer kørende på nu konkursramte Solid Media Groups servere, der bliver hostet hos den internationale hostingudbyder Rackspace i udlandet.

Som velkomsthilsen fra den nye ejer Danaweb fik de nu tidligere Solid Media Group-kunder i begyndelsen af december en mail om, at de skulle bestemme sig og betale for en ny hosting-aftale inden 10. december – en dato, der i flere mail også står til 15. december, og som siden er rykket til 16. december.

Forløbet med korte deadlines til beslutning og betaling har fået flere af de tidligere Solid Media Groups kunder til at føle sig stressede, og enkelte har sågar omtalt mails fra Danaweb som at få en pistol for panden.

Det kan du læse mere om her: Massevis af danske kunder i klemme hos konkursramt hosting-firma: Vi er jaget vildt

Kundedata stadig på ‘usikre’ servere
Hos Danaweb har forklaringen på hastværket i selskabets mails til kunderne lydt således:

“Forklaringen er, at vi lige nu betaler omkostningerne på en serverpark, som vi hverken er trygge ved eller har fysisk adgang til, da den er placeret i udlandet. Det er således både et sikkerhedsmæssigt og økonomisk spørgsmål for os at få løst denne opgave.”

Trods beskeden om hastværket viser en Computerworld-stikprøvekontrol, at flere af de tidligere Solid Media Group-kunder stadig har deres forretningskritiske hjemmesider og mails liggende på de såkaldte ‘utrygge’ servere i udlandet.

Denne stikprøvekontrol er foretaget fredag middag 18. december

Spørgsmål til Danaweb
Grundet status quo på serversiden, som altså blev brugt som hastværk-forklaring over for kundernes korte tidsfrist til at svare, har Computerworld kontaktet direktør Kenneth Stampe hos Danaweb for at få en forklaring på, hvorfor det har været nødvendigt at stresse kunderne med benhårde deadlines og oplysninger om en uholdbar situation i kølvandet på overtagelsen af Solid Media Groups konkursbo, når nu kundernes data tilsyneladende ikke er flyttet en millimeter.

Danaweb-direktør Kenneth Stampe har imidlertid ikke ønsket at stille op til et interview over telefonen, og han kan ikke svare per mail inden for den tidsramme, som Computerworld har opstillet fredag grundet redaktionens deadline.

Computerworld følger op på sagen mandag med vores spørgsmål og de lovede kommentarer fra direktør i Danaweb, Kenneth Stampe.

Læs også: 
Webbureau med 2.500 danske kunder konkurs efter fejlslagen redningsplan

Posted in computer.

Betal med ur eller mobil: Mobilbetalingerne eksploderer – men NFC-teknologi er dømt ude

NFC-teknologien (Near Field Communication) har i mange år været udset til at være teknologien, der skal tage hånd om de digitale betalinger.

Dankortet er da også på vej i en ny udgave, hvor en NFC-chip er bygget ind i det lille firkantede stykke plastik.

Læs mere her: Sådan virker trådløs NFC-betaling i Danmark

Men nu, hvor det endelig ser ud til, at der for alvor bliver taget hul på de trådløse betalinger, så bedømmer analysehuset Gartner, at det bliver uden NFC.

Gartner har her ved årets udløb travlt med at komme med teknologi-spådomme for fremtiden, og en af dem handler om forbrugernes adfærd i forbindelse med betalingsløsninger.

I de modne markeder, som Nordamerika, Japan og i Vesteuropa, vil mobilbetalingerne ifølge Gartner-folkene får massiv accept i de kommende år.

Frem med mobilos
Ifølge Gartner vil halvdelen af forbrugerne i disse markeder bruge mobilen, det smarte ur eller en anden personlig teknologi til at betale med inden 2018.

“Innovationen indenfor apps, mobile enheder og mobile tjenester påvirker i stor grad de traditionelle forretningsmodeller, særligt hvad angår, hvordan folk anvender personlig teknologi til forretning og fornøjelse,” siger Amanda Sabia fra Gratner til IDG i Norge.

Indenfor mobilbetalinger findes der i dag tre retninger for, hvordan den digitale tegnebog skal se ud.

Der er en udstyrsbaseret betalingsløsning, mobile tegnebøger fra banker og kreditkortselskaber og tegnebøger fra enkeltkæder som eksempelvis kaffehuset Starbucks.

Læs også: Åben krig om mobilbetalinger: Så meget er på spil for de danske banker



NFC-betaling i praksis. Her i butikken Lidl.

Men tilbage til NFC-teknologien, der af mange har været udset som den platform, der skal drive de trådløse betalinger frem.

Hverken på kort eller mellemlangt sigte vurderer Gartner, at de NFC-baserede betalingsmodeller fra eksempelvis Apple, Google og Samsung vil blive en succes.

Det skyldes blandt andet, at der mangler aftaler mellem brugssteder og finansinstitutionerne.

“Enhver virtuel tegnebog, som er bundet til den enkelte mobile enhed, vil kun få begrænset udbredelse, også selv om enheden er meget benyttet,” lyder det fra Gartner-analytiker Annette Jump.

“I stedet vil cloud-baserede løsninger have en større chance for succes, fordi den når et større publikum og kan understøtte flere forskellige transaktioner og ikke bare ansigt-til-ansigt-transaktioner, som det er tilfældet med NFC,” siger hun.

Forudsætningen for udbredelsen af de mobile betalingsløsninger via virtuelle tegnebøger, uanset typen, afhænger naturligvis også af hvilken infrastruktur og hvilke aftaler, der prioriteres i de enkelte lande.

I Danmark er der foreløbig – og trods Gartners vurdering – stor tillid til NFC-teknologien.

Det kan du læse mere om her: Teknikken står klar over hele Danmark: Men hvor bliver mobilbetalingerne af?

Læs også:
Her er de mobile betalings-løsninger, der skal erstatte din pung

81 danske pengeinstitutter vil have Mobilepay ned med nakken.

Betal med MobilePay i Netto og Bilka

Snart kan du shoppe løs med MobilePay

Nu kan du købe hotdogs, kaffe og taxature med MobilePay

Posted in computer.

Ransomware i julemandens værksted – et juleeventyr

“Julemand! Skynd dig og kom, den er helt gal.”

Den lille nisse stod og hoppede i døråbningen ind til julemandens hyggelige kontor.

Den gamle julemand rykkede med et sæt væk fra skærmen, hvor statusopdateringer på Nissebook fortalte om den seneste risengrødskogning og gløggsmagning.

“Hvad sker der, min lille ven?” spurgte han.

Men nissen kunne ikke få et ord frem.

Han greb julemanden i hånden og trak ham med ned i værkstedets store fabrikshal, hvor tusindvis af maskiner spyttede legetøj og andre gaver ud på samlebånd.

Nissen gik hen til et transportbånd og greb en Barbie-dukke, der netop var kommet ud af maskinen.

“Kom til den mørke side, Luke!” udbrød Barbie med dyb stemme.

“Det er vist ikke rigtigt,” mumlede julemanden.

Nissen rakte ham et økologisk, pædagogisk designet trælegetøj, der skulle forestille en lang gravhund. Men hunden lignede mere et kubistisk maleri, hvor kropsdelene var placeret i vilkårlig rækkefølge.

“Og så fik vi… den her!” fremstammede nissen og rakte julemanden sin smartphone, en Mistletoe 900 med XmasOS.

Annonce:


På skærmen stod en kort e-mail:

“Vi har overtaget dine computere. Betal en million kroner (eller 45 Xmascoin) for at få adgang igen,” efterfulgt af et kontonummer.

Julemanden så på nissen.

“Er det rigtigt? Hvordan er det gået til?”

“Jo, jeg fik godt nok en mail i går med en vedhæftet ønskeseddel fra kongehuset. Det så vigtigt ud, så jeg åbnede den straks. Men der stod ikke noget, så jeg lukkede den bare igen. Tror du, det har noget med alt det her at gøre?” spurgte nissen.

Rundt om dem fortsatte maskinerne med at producere underlige, ubrugelige julegaver. Computerne til proceskontrolsystemet viste kun et juletræ med et stort rødt kryds henover. Hverken mus eller tastatur virkede.

“Luk det hele ned og indlæs sikkerhedskopien!” råbte julemanden.

En flok it-nisser sprang ind i værkstedets serverrum og gik i gang. Efter et par timer var imagefiler og backup indlæst.

Annonce:


Straks begyndte maskinerne igen at spytte mystiske julegaver ud. De røde kryds på skærmene lyste endnu klarere end før.

“Hvad er nu det?” råbte julemanden med en stemme, der savnede sin normale varme og glød.

“Tjekkede I sikkerhedskopien, før I indlæste den?” spurgte en lille stemme. Den kom fra en nisse, julemanden ikke havde lagt mærke til før.

“Hvem er du?” spurgte julemanden.

“Jeg er sikkerhedsnissen Ib. Og jeg har lært, at det er en god ide at undersøge sikkerhedskopien, før man indlæser den. Måske er kopien taget, efter systemet blev inficeret,” svarede Ib.

“Jeg forstår ikke, hvad du siger, men kan du hjælpe?” spurgte julemanden.

Ib sprang ind i serverrummet. Et øjeblik efter stoppede alle maskinerne.

De startede igen med det samme, og nu kom der helt almindeligt legetøj ud af dem.

Julemanden løb ind til Ib:

“Hvordan klarede du det?”

Tryllestøv
“Som sikkerhedsnisse har jeg særligt tryllestøv, jeg kan drysse ud over systemer, der driller. Men det virker kun i julen. Resten af året må vi bruge andre metoder. Vil du høre om dem?” spurgte Ib.

Julemanden nikkede langsomt.

Og Ib fortalte:

“Din nisse har klikket på en vedhæftet fil med et farligt program, så det kørte. Men hvis han ikke havde administratorrettigheder på sin pc, ville programmet ikke få lov til at køre. Så du må give ham begrænsede privilegier i julegave.”

“Men bliver han glad for det?” spurgte julemanden tøvende.

“Måske ikke – men det gør du” grinede Ib.

“Og så mangler din mailserver et filter, der kan fjerne farlige mails, før de når frem,” tilføjede han.

“Jeg kan også hjælpe” råbte den lille nisse, der først havde slået alarm:

“Jeg kan lade være med at åbne mails, selv om de ser ud til at indeholde vigtige ønskesedler.”

“Det er rigtigt, min lille ven. Så bliver det alligevel jul – ho, ho, ho” lo den gamle julemand.


DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet.

I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeIC, DTU.

Henrik Larsen opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.

Posted in computer.

Tip: Denne hjemmeside hjælper dig med at slette dig fra internettjenester

Hvis du bare én gang har prøvet at slette en Facebook-konto så ved du, hvor svært det er, og selv om du får slettet din konto, så beholder Facebook stadig nogle af dine data.

Men hvad med de andre tjenester? Hvordan sletter du sig selv fra Pinterest, YouTube eller Dropbox?

Med hjemmesiden justdelete.me kan du finde ud af, hvordan du slipper af med dine konti på tjenester, du ikke længere ønsker at være en del af – ihvert fald på de sites, hvor du virkelig kan slette dig selv.

Justdelete.me er en stor oversigt over sites, som viser dig fire kategorier: “nem”, “medium”, “svær” eller “umulig” alt efter, hvor svært det er at slette en brugerkonto.



Hjemmesiden.

For eksempel er det let at slette en Google- eller Airbnb-konto, men umulig at slette en brugerkonto i PlayStation Network og svært at slette en Apple ID-konto.

Databasen er et par år gammel og brugergenereret.

Ved at klikke på de enkelte tjenesters navne, bliver du linket ind til de URL’er, hvor du kan afmelde en given tjeneste.

Ligeledes tilføjes der nogle gange ekstra information om de forskellige tjenester.

Det er tekster, som kan være med til at forklare, hvordan du kan slippe af med en brugerkonto. For eksempel for Picasa eller YouTube, som bliver kaldt “umulige”, men som kræver, at du fjerner din Google-konto, eller hos undervisningsitet Udemy, hvor du skal framelde alle dine tilmeldte kurser, før du kan slette din bruger.

Hvilke brugersites – danske eller ej – har I fundet svære at framelde?

Læs også: Retten til dit privatliv er et spil uden regler – og du har intet at skulle have sagt

Posted in computer.

Office 365 og Azure igen ramt af problemer: Kunderne undrer sig højlydt

Bemærk: Se seneste udvikling nederst.

Det er kun få uger siden, at Microsofts Office 365 var ramt af omfattende problemer i Europa, og nu set det ud til, at den er gal igen.

Computerworld erfarer fra en læser, at der er problemer, og en søgning på Twitter viser, at en række kunder i øjeblikket ikke kan få den ellers så populære cloud-løsning fra Microosft til at fungere.

“Hvad sker der, Microsoft? Problemer med at logge ind på Office 365,” lyder det et sted.

“Office 365 Admin og Partner Portal er nede! Opdater venligst status,” skriver en anden kunde.

Microsofts status-side meldte i første omgang ikke om nogen problemer, men nu har selskabet netop bekræftet, at den er gal med Office 365.

Det er da bestemt også den opfattelse, en del kunder har: 

“Portal nede siden klokken 10.00 i morges. Ser ud til at ske oftere i løbet af de seneste uger,” skriver en bruger. 

Og endnu en kommentar: “Kan ikke komme Microsoft Exchange via Office 365 her til morgen.” 

Også gal med Azure
Da Microsofts Office 365 var ramt af nedbrud i starten af december, var det også login-problemer, der var tale om.

Dengang var forklaringen fra Microsofts side, at det skyldtes en konfiguration på Azure Active Directory.

Også i forbindelse med de aktuelle login-problemer, ser det ud til, at det er Azure, der er årsagen.

I hvert fald oplyses det på Azures status-side, at der er problemer i Vesteuropa. Microsoft skriver, at et antal kunder, der bruger Virtual Machines og App Service\Web App kan opleve problemer med at tilgå deres services.

De vil blive mødt af en 503-fejlmeddelse, lyder det.

Opdatering klokken 12:27:
Microsofts status-side bekræfter nu, at der er problemer med Office 365 i EMEA-regionen: “Office 365 service issue. Microsoft is investigating a service issue that may prevent you from signing in to your Office 365 service health dashboard.”

Opdatering klokken 12:57:
Microsofts Azure-side meddeler nu: “Engineers have identified a single storage cluster as the initial cause, and are working to determine root cause and mitigation for this.”

Opdatering klokken cirka 13:20: Office 365 ser igen ud til at fungere, ifølge Microsofts status-side

Læs også:

Nedbrud på Office 365 og Azure: Nu prøver Microsoft med ny konfiguration

Her er de mest populære cloud-løsninger i Danske virksomheder

Office 365 sendt til tælling i Europa – og Microsofts Azure har også store problemer

Posted in computer.

Juniper opdager fremmed spionkode plantet i en hel stribe af selskabets produkter

Stor-producenten af netværks-udstyr Juniper har fundet spion-kode i en række forskellige modeller af selskabets firewall-enheder.

Alle de ramte firewall-enheder kører ifølge selskabet på styresystemet ScreenOS, som er en af flere styresystemer, som Juniper anvender.

Ifølge en advisory har Juniper fundet spion-koden i version 6.20r15, 6.20r16, 6.20r17, 6.20r18 samt 6.30r12, 6.30r13, 6.30r14, 6.30r15, 6.30r16, 6.30r17, 6.30r18, 6.30r19 og 6.30r20 af ScreenOS.

Der er tale om flere ældre styresystemer, som har været i drift i årevis. Eksempelvis blev ScreenOS 6.2.0r15 frigivet i september 2012.

Selskabet opdagede ved et tilfælde den plantede og uautoriserede kode i styresystemet under en intern gennemgang fornylig.

Den plantede fremmede kode i styresystemet gør det muligt for fremmede at få adgang til firewall-enheden via blandt andet den krypterede SSH-protokol.

Desuden gør den det muligt for hackere at monitorere VPN-trafikken så nøje, at det kan lade sig gøre at dekryptere den.

Adgang til virksomheders netværk
Opdagelsen af den plantede, fremmede kode er ganske alvorlig.

Omfanget af inficerede enheder tyder på, at hackere via sårbarhederne har skaffet sig adgang til fortrolige data bag om virksomhedernes firewalls i flere år.

Ifølge Computerworlds amerikanske nyhedsbureau giver komprommiteringen af så fremtrædende en leverandør som Juniper mindelser om de spion-koder, som det amerikanske efterretnings-agentur NSA ifølge Edward Snowdens afsløringer med held fik plantet på en lang række enheder.

Det er tidligere kommet frem, at Junipers NetScreen-produkter sammen med produkter fra netværks-kæmper som Cisco og Huawei var blandt de produkter, som NSA fik infiltreret.

Juniper ved ikke, hvor spion-koden stammer fra.

Posted in computer.

Test det selv: Du kan hacke Linux ved at trykke på backspace 28 gange

En historie om, hvordan en Linux-computer kan hackes, hitter i disse timer stort på nettet og de sociale medier.

Det skyldes ikke mindst, at måden man udnytter sårbarheden på, ikke just hører til de mest avancerede. 

Det er et par sikkerhedsforskere fra Polytechnic University i Valencia, der står bag oplysningerne.

Sårbarheden findes i Grub2, der er bootloader i en række Linux-distributioner, blandt andet Ubuntu og Debian.

Ph.d. i datalogogi Hector Marco og assistant professor Ismael Ripoll skriver i en gennemgang, at sårbarheden gør det muligt for hackere at bypasse adgangskode-autentificeringen, så de efterfølgende kan overtage kontrollen med computeren.

“Grub2 er den bootloader, der anvendes i de fleste Linux-systemer, inklusiv i nogle embeddede systemer. Det resulterer i et uoverskueligt antal ramte enheder,” lyder det blandt andet.

Tryk på backspace 28 gange
De to sikkerhedsforskere viser herefter, hvordan sårbarheden kan udnyttes i Debian 7.5.

Og faktisk er det ganske let selv at teste, om ens Linux-system også har sårbarheden, forklarer de to spanske sikkerhedseksperter.

“For hurtigt at teste, om dit system er sårbart, tryk backspace 28 gange, når Grub beder om dit brugernavn. Hvis din maskine genstarter, eller du får en rescue shell, er din Grub ramt.”

Sårbarheden, der altså kun kan udnyttes, hvis en angriber har fysisk adgang til maskinen og trykker på slet-tasten 28 gange, findes i Grub-versioner fra 1.98 (december 2009) til 2.02 (december 2015).

Hele problemet her er, at man via Linux-systemets rescue shell kan logge ind uden brugernavn/password.

Herefter vil man eksempelvis kunne få adgang til data på maskinen eller foretage Denial of service-angreb og ødelægge data i systemet.

Der er udsendt en opdatering til Grub2, der lukker hullet, oplyser DK Cert, der også skriver, at der er udsendt rettelser til flere Linux-distributioner.

Test derfor, om dit system er sårbart – og installer opdateringen, hvis det er tilfældet.

Læs også:

Open source har sejret: Derfor deler it-giganterne nu deres kode

Posted in computer.