Monthly Archives: December 2015

Kilde/dump: Shavlik Blog.

Verdens største softwarefirma, Microsoft, sluttede 2015 (til dato) med 135 security bulletins, der til sammen lukkede for 571 unikke sårbarheder med et CVE-nummer, som beskriver en kendt sårbarhed i et softwareprodukt.

Sammenlignet med sidste år er det en pæn stigning for Redmond-firmaet.

Her blev der lukket 376 sårbarheder med 85 security bulletins. De fleste via patch Tuesday-opdateringerne.

Det antal er dog ikke nok til at indtage førstepladsen.

Apple er nemlig det it-firma, der havde flest sårbarheder i 2015.

National Vulnerability Database har registreret 654 sårbarheder i Apple-produkter.

Det er mere end en fordobling i forhold til 2014, hvor Apple indtog plads nummer fem på toptilisten.

Her kan du se en samlet top 50-liste over sårbarheder hos de forskellige leverandører. Der er også masser af statistik fra tidligere år, så du kan sammenligne produkterne over tid.

Mac OS X stod for 384 af disse sårbarheder, hvilket er cirka tre gange så mange som i 2014, hvor antallet var 130.

Apple er således hoppet fra en femte- til en førsteplads på bare et enkelt år.

Det kan du læse mere om her.

Flash er en byrde for Adobe
Cisco kommer ind på tredjepladsen med en ny rekord for firmaet på 480 sårbarheder, hvilket er cirka 50 sårbarheder mere end i det tidligere rekordår 2013.

Oracle kommer herefter ind på fjerdepladsen med 479 sårbarheder.

Adobe dukker op på femte pladsen med 440 sårbarheder. Det er næsten en fordobling i forhold til den tidligere Adobe-rekord fra 2010 med 207 sårbarheder.

En begrundelse for Adobes sløje sikkerhedsår skal findes i hele 295 sårbarheder, der er blevet rettet i Adobes Flash-afspiller.

Det er næsten en ny sårbarhed per dag.

Flashs dage er dog ved at være talte: Adobe erkender: Flash er dødsdømt – men får alligevel nyt navn på gravens rand

IBM er den eneste producent på toptilisten, der havde færre sårbarheder i 2015 end i 2014.

Tallene viser ikke, hvem der har de mest sårbare produkter. Der er altså ikke belæg for at sige, at Apples software er mere usikkert at benytte end Microsofts.

Det skyldes, at producenterne har forskellige antal produkter. Der kan også være forskelle på, hvordan producenterne klassificerer sårbarheder og hvor ‘farlige’ de enkelte sårbarheder er.
Statistikken er alene baseret på det antal CVE-numre, der er registreret per leverandør.

Browseren har mange fejl
Ser man kun på browsere, var der flest sårbarheder i Internet Explorer, som havde 231, hvilket topper i browser-kategorien.

Nummer to var Googles Chrome med 185, mens Firefox fra Mozilla var nummer tre med 177 sårbarheder.

Apples Safari var nummer fire med 135 sårbarheder.

Microsoft Edge havde 27 CVE-anmærkninger, men har som bekendt kun eksisteret i godt halvdelen af 2015.

Du kan læse mere på denne blog.

Læs også:
Apple klar med spritnyt Mac-styresystem: Nu begynder kampen mellem El Capitan og Windows 10

Microsoft dropper Patch Tuesday i Windows 10

Microsoft opruster med ny teknologi: Vil hindre 0-dags angreb med særlige advarsler

Advarsel: Flere kritiske sårbarheder fundet i Apples spritnye styresystemer

Adobe erkender: Flash er dødsdømt – men får alligevel nyt navn på gravens rand

På grund af forsinkelser hos leverandøren e-Boks har Digitaliseringsstyrelsen måtte skære i funktionerne til den næste version af Digital post, som er obligatorisk for borgere, virksomheder og myndigheder at bruge.

Det fremgår af et kontrakttillæg til Digital post 2, som Digitaliseringsstyrelsen og leverandøren e-Boks har underskrevet i dag.

Læs også: Nu kan du logge ind på eBoks med dit fingeraftryk

Konkret har styrelsen i forbindelse med udrulningen af Digital post 2 i starten februar nedprioriteret, at virksomheder kan have tilknyttet flere mails til advisering af ny digital post.

Myndigheder kan til gengæld benytte deres egne indbakker uden først at logge på e-Boks’ mailløsning med NemID.  
Sparer tre millioner på kontrakten
Samtidig må myndighederne, borgerne og virksomhederne også vente til sommeren 2016 med at kunne sende og modtage store filer op til 100 megabyte. 

Det fortæller Digitaliseringsstyrelsens kontorchef i Center for infrastrukturprojekter og udbud, Stine Hegelund Bertelsen, til Computerworld.

Læs også: Nye smarte funktioner til din digitale post er forsinket i flere måneder

Hun tilføjer, at samtidig har styrelsen fået skærpet kontrakten med e-Boks, så Digital post-leverandøren på grund af forsinkelserne nu må nøjes med syv millioner kroner for at stille post-infrastrukturen til rådighed frem fra de oprindelige 10 millioner kroner.

“Boden for hele kontrakten er også hævet 50 procent over det nuværende niveau,” lyder det fra Stine Hegelund Bertelsen.

“Forsinkelserne betyder, at vi har haft en skærpet dialog med e-Boks, for det er jo selvfølgelig ikke tilfredsstillende,” tilføjer hun.

Lavere priser og flere funktioner
Stine Hegelund Bertelsen fortæller, at trods de dårlige nyheder med begrænset funktionalitet kan borgere, virksomheder og myndigheder alligevel se frem til en forbedret udgave af vores alle sammen Digital post til næste år.

Læs også: Myndighederne vælter digital post ud – se hvor mange beskeder der havner i din postkasse

Myndigheder vil eksempelvis opleve markant lavere priser, som du kan læse mere om her.

“Borgere og virksomheder vil også opleve, at kontinuiteten i den nuværende løsning fortsætter, hvor e-Boks har forbedret designet for at skabe bedre overskuelighed,” forklarer Stine Hegelund Bertelsen om den kommende Digital post 2-løsning.

På borgersiden har e-Boks indført, at flere kan modtage sammen mail fra det offentlige. Det kunne eksempelvis være relevant for forældre til et barn, hvor både moderen og faderen kan informeres med flermodtager-funktionalitet.

Myndighederne kan se frem til, at henvendelser fra borgerne kommer i mere struktureret form, så myndighederne får mulighed for at sætte automatiserede processer op til håndtering af borgerhenvendelser.

Læs også: 
Danskerne vender mailen ryggen – har det offentlige en Plan B med digital post?

Menneskelig fejl bag digital post-brøler hos Skat: 230.000 virksomheder har modtaget forkert brev

Repræsentantskabet hos både Syd Energi (SE) og Nyfors har nu sagt ja til den store fusion af de to selskaber, som blev annonceret tidligere i år.

Det oplyser parterne i en pressemeddelelse.

Dermed mangler nu kun konkurrence-myndighedernes godkendelse af fusionen. 

“85 procent af de fremmødte repræsentantskabs-medlemmer for Nyfors a.m.b.a. sagde mandag eftermiddag ‘ja’ til fusionen af de to selskaber ved den anden og sidste behandling af fusionsforslaget.”

“Vi har arbejdet målrettet hen imod dette, og nu må vi afvente konkurrencemyndighedernes behandling, førend fusionen forhåbentlig er en realitet,” udtaler Henning Krabbe, bestyrelsesformand i Nyfors.

SE’s repræsentantskab stemte om fusionen allerede i slutningen af november, og her var 90 procent af stemmerne for en fusion med nordjyske Nyfors.

Bestyrelsesformand i SE, Jens Bahne Jørgensen, udtaler i forbindelse med afstemningsresultatet hos Nyfors:

“Med sammenlægningen af vores to selskaber får vi endnu bedre mulighed for, at indtage den ønskede position og sammen kæmpe for udbredelsen af bæredygtig energi og bedre digital kommunikation i hele landet.”

Her er planerne
Når (og hvis) fusionen af SE og Nyfors falder på plads, får Danmark en fiber-spiller med en markant størrelse.

Parterne kalder selv det kommende selskab for “et af landets største og mest toneangivende energi- og teleselskaber.”

“En fusion vil skabe et andelsselskab, der forener Syddanmark og Nordjylland i et fællesskab mellem 320.000 andelshavere. Dette skal være grundstammen for en endnu stærkere udfordrer på såvel energi- og klima-markederne, som på tv- og bredbåndsmarkederne,” skriver SE blandt andet.

Med fusionen er der er blandt andet udsigt til, at fiberudrulingen kan speedes op.

Det er tidligere meldt ud, at det er planen, at fiberudrulningen hos nordjyske Nyfors øges helt op til 95 procent af området over de kommende fem år mod de nuværende cirka 56 procent.

“I den syddanske del af selskabet når fibernettet i dag ud til godt 80 procent, og her vil udrulningen fortsætte til cirka 8.000 husstande årligt,” blev det samtidig oplyst i september af SE.

Fusionen betyder også, at Nyfors siger farvel til Bredbånd Nord- og Waoo!-samarbejdet, og Nyfors’ fiberkunder vil i stedet få indhold fra Stofa via fiberforbindelser i begyndelsen af 2017.

Så stort bliver selskabet
SE vil samtidig afvikle sine lokationer i Hjørring og Aalborg og i stedet flytte aktiviteter svarende til 100 stillinger til Brønderslev.

“I Brønderslev er det bl.a. planen at samle SE-koncernens udviklingscenter inden for energi og klima, hvor der skal udvikles “smart home”- og “smart grid”-løsninger. SE-koncernen ser store muligheder for at udnytte den samlede nordjyske vidensbase, bl.a. i et samarbejde med Aalborg Universitet,” lød det ved annonceringen af fusionen i september.

Samlet set vil det nye andelsselskab beskæftige cirka 1.600 medarbejdere og have ca. 320.000 andelshavere samt ca. 700.000 kunder.

Syd Energi alene leverer i dag el, energi-effektivisering, fiberbredbånd og kabel-tv til over 650.000 kunder.

Konkurrencemyndighederne ventes at være klar med behandlingen af fusionen i slutningen af første kvartal 2016.

Læs også:

Stor dansk fiber-fusion på vej: Vil sætte fart på fiber-udrulningen

Hiper klar med gigabit-bredbånd på TDC’s net: Kan disse priser kapre kunder

Bredbånds-hastigheder: Så hurtigt skal dit bredbånd være,
før det er hurtigt nok

Derfor er bredbånds-teknologi ikke afgørende: Kabelbredbånd er i dag over 80 procents fiber

Klar til kamp mod YouSee: Her er Stofas plan på det nye marked for tv og bredbånd

Den amerikanske kapitalfond Summit Partners køber godt en fjerdedel af danske Siteimprove for 55 millioner dollar – 377 millioner kroner.

Sælgerne er de to brødre Morten Ersbøl Ebbesen og Niels Ebbe Ebbesen, der hidtil har ejet hele selskabet med administrerende direktør Morten Ebbesens anpartsselskab, MEE Holding, som hovedejer og Niels Ebbe Ebbesens selskab, Nescon Software ApS, som minoritetsejer.

De kan nu dele de 377 millioner kroner, som Summit Partners betaler for at købe sig ind i deres selskab.

Ifølge Morten Ebbesen har de to brødre i et stykke tid ledt efter en investor med et globalt udsyn, som ville kunne tilføre både penge og viden om, hvordan man håndterer globale ambitiioner.

“Summit har investeret i en række af verdens førende teknologiselskaber, herunder også flere softwarefirmaer, der minder direkte om os. De har et globalt udsyn og kan hjælpe os med at sætte endnu mere skub i væksten. Blandt andet kan vi investere mere i produktudvikling og forfølge helt nye forretningsmuligheder i det bredere web governance marked,” lyder det fra Morten Ebbesen.

Kraftig vækst
Siteimprove har i de senere år haft rigtig pæn vækst, hvilket har placeret selskabet blandt de 10 bedste it-virksomheder i Danmark i 2015 sammen med blandt andet Commentor, Kiloo, Dustin og Softcom, som alle er i Top 10 på Computerworlds Top 100-listen.

Det kan du læse mere om i Computerworlds gratis Top 100-magasin, som du finder her.

Siteimprove arbejder med forbedring af mobil- og websites og sælger en række forskellige produkter, der anvendes til at finde fejl på websites og til at optimere websitenes synlighed, kvalitet og tilgængelighed.

Efterspørglsen på disse tjenester er vokset i de senere år. Siteimproves omsætning er således vokset fra 25 millioner kroner i 2010 til knap 95 millioner i 2014 – altså næsten en firedobling på blot fire år.

Selskabet har altid satset på organisk vækst, og med kapitalfonden inde som medejer og dermed følgende bestyrelsesansvar, er banen nu åbnet for at sætte yderligere skub i væksten – ikke mindst internationalt.

“Summit har et globalt udsyn, men anerkender også vigtigheden af Siteimproves kultur og værdier og kan hjælpe os med at vækste i dén ånd,” lyder det fra Morten Ebbesen i en udsendt pressemeddelelse.

Siteimprove har i det seneste år åbnet kontorer i seks nye lande og udvidet medarbejderstaben betydeligt.

I dag har Siteimprove således omkring 260 ansatte i en række lande, mens selskabet i 2014 ifølge selskabets nøgletal blot havde godt 40 ansatte.

Siteimprove har således datterselskaber i USA, Storbritannien, Sverige, Tyskland, Norge, Holland og Irland.

Med købet placerer Summit Partners sine to repræsentanter, Antony Clavel og Han Sikkens, i Siteimproves bestyrelse.

Ifølge dem er selskabet perfekt placeret til global vækst. Målet er at opbygge en af ‘verdens førende leverandører af marketing-software,” som det hedder.

“Efterspørgslen efter effektiv web-governance accellerer i takt med, at virksomhederne stræber efter at levere konsistens og compliance på tværs af deres digitale løsninger,” lyder det fra Han Sikkens.

Siteimprove har søgt efter en investor siden sommeren, og interessen har været ganske kraftig.

“Det er sjældent, at vi møder så stærk en interesse og kan opnå en værdiansættelse i denne størrelsesorden. Det siger noget om den forretning Siteimprove har skabt og er også en klar indikation af det fremtidspotentiale virksomheden rummer,” siger Anders Eriknauer fra Nordic M&A, der har håndteret salget for Siteimprove ifølge en udsendt pressemeddelelse.

Brugere af Internet Explorer og Edge skal til at vænne sig til en ny type advarsler i browserne, der skal gøre livet mere besværligt for de it-kriminelle.

Det forklarer Microsoft i et blogindlæg.

Det er Microsofts SmartScreen-sikkerhedsteknologi, der nu har fået nye funktioner til beskyttelse mod drive-by angreb i Edge og Internet Explorer 11.

Kendetegnede for drive-by angreb er, at de ofte starter fra en webside, ofret besøger, og retter sig mod sårbarheder i softwaren på ofrets maskine.

“Og værre er det, at de ofte ikke kræver nogen bruger-interaktion – så der er ikke noget, der skal klikkes på eller downloades – en infektion er ofte usynlig,” forklarer Microsoft.

De kriminelle anvender typisk exploit kits til at tjekke ofrets maskine for sårbarheder.

“Sårbarhederne kan enten være nogle, der er opdaget for nylig – også kendt som 0-dags – eller nogen, der allerede er blevet repareret i populær software,” forklarer selskabet og fremhæver, at de it-kriminelle i stigende grad går efter at udnytte 0-dags-sårbarhederne og de apps, hvor der findes en patch, men hvor brugeren endnu ikke har nået at opdatere.

Advarsler på vej
Microsoft vil derfor nu forsøge at spotte angrebsbølger på et tidligt stadie, så brugerne kan advares. 

“Med SmartScreen drive-by beskyttelse kan disse typer af angreb måske forhindres, før brugeren inficeres, selv hvis der endnu ikke er en tilgængelig patch.”

“Hvis SmartScreen ser, at en webside potentielt er ondsindet, vil du se en rød advarsel (se topbilledet, red.), og indholdet vil ikke blive indlæst i hverken Microsoft Edge eller Internet Explorer 11 på Windows 10.”

Læs også: Microsofts nye Edge-browser plages af samme sikkerhedshuller som Internet Explorer

Advarslerne bygger blandt andet på de informationer, Microsoft kan indsamle fra sine mange forskellige tjenester og teknologier.

“Det kan hjælpe os med at opfange potentielt igangværende angreb og trusler, der er under opsejling,” skriver selskabet.

Microsoft har et konkret eksempel på, hvordan den nye form for beskyttelse kan komme i spil.

Det tager udgangspunkt i et angreb i december sidste år mod en 0-dags sårbarhed i Adobes Flash Player, hvor SmartScreen opfangede angrebet, før Adobe selv havde opdaget sårbarheden.

Edge kæmper en hård kamp
De nye sikkerhedsfunktioner er langt fra de første, Microsoft introducerer med Edge.

Det er blandt andet tidligere blevet meddelt, at Edge vil blokere for bestemt browser-indhold, der kan udnyttes af it-kriminelle til angreb – læs mere om det her.

Selvom Microsoft har føjet en række interessante sikkerhedsfunktioner til den nye browser, har undersøgelser tidligere vist, at Edge plages af mange af de samme sikkerhedshuller som Internet Explorer. Læs om det her.

Det kniber i øvrigt stadig gevaldigt med, at få Windows 10-brugerne til at tage Edge-browseren til sig – også selvom Internet Explorer er ved at blive udfaset.

I stedet er det først og fremmest Chrome-browseren fra Google, der er populær hos webbrugerne med en global markedsandel på omkring 54 procent.

Internet Explorer og Firefox har hver omkring 15 procent af markedet, mens Edge endnu ligger under en browser som Opera, der har 1,81 procent hos Statcounter – hvorfor Edge faktisk slet ikke optræder i statistikkerne. 

Herhjemme kan Edge dog nu klare en markedsandel på omkring to procent på nuværende tidspunkt. 

Læs også:

Microsofts nye Edge-browser plages af samme sikkerhedshuller som Internet Explorer

Øger sikkerheden i Edge: Nu vil Edge blokere for bestemt browserindhold

Edge kæmper en benhård kamp – men Microsoft tøver alligevel med vigtig browser-funktion

Microsoft på vej med besked til millioner af brugere: Nu skal gamle browsere fjernes

Microsoft har lanceret en ny version af Windows 10 til Windows Insiders – Microsofts frivillige korps af beta-testere – under navnet “RS”.

Det står for Redstone. Opdateringen – i gamle dage ville man nok kalde det Service Pack (SP) 1 – vil ifølge Microsoft ramme brugerne i juni 2016.

Opdateringer til “OneCore”
Windows 10 Redstone vil bringe en række store forbedringer og funktioner til Windows 10, hvoraf mange stadig ikke er officielle.

I den første Redstone-opdatering, som netop er blevet sendt ud til testerne under navnet version 11082, er der imidlertid langt mellem de nye funktioner.

Gabe Aul, Microsofts system-VP, fortæller, at opdateringen fokuserer på at forbedre “OneCore”.

“OneCore er den delte kerne imellem enheder. Grundlæggende er OneCore hjertet af Windows, og de her forbedringer vil gøre det langt mere effektivt for os at bygge Windows på tværs af pc, smartphones, tablets, IoT, HoloLens og Xbox One. Vi har rettet og tweaket i kernen, så vi kan begynde at indskrive nye funktioner og rettelser i begyndelsen af det nye år.”

Ligeledes lover Gabe Aul, at der i 2016 vil komme mange flere små og store opdateringer direkte til Fast Lane for Windows Insiders.

Fast Lane er den hurtige af to opdateringsveje, som man kan tilslutte sig som Windows Insider, hvor man hurtigere får opdateringer, som er mindre testede og dermed måske også med flere fejl. Slow Lane er mere sikker og mere færdig, men til gengæld går der længere tid imellem opdateringer.

Læs også: It-chefer glade for de konstante Windows 10-opdateringer: Derfor er det en bedre model

Jeg kan se tilbage på året, der gik i cybersecurity, og kan konstatere, at truslerne igen er blevet mere avancerede og hurtigere, end de fleste virksomheder er i stand til at opdage og reagere på.

Hvad der blev betragtet som en “avanceret trussel” i de forløbne år, er blevet en handelsvare i dag med sofistikeret malware og gjort tilgængelige for prisen på en biografbillet.

Så skræmmende, som det kan lyde i sig selv, des mere skræmmende er det, hvor meget virkeligt avancerede trusler har udviklet sig.

Derfor er virksomheder, der forlader sig på såkaldte forebyggelsesfokuserede sikkerheds- og afsløringsteknologier (der kun giver en delvis synlighed), dramatisk udsatte. Jeg har sagt det før, og jeg vil sige det igen – sikkerhedsbranchen svigter.

Branchen og virksomhederne må ændre sikkerhedstankegang.

Vi er begyndt at se fremskridt, hvor sikkerhedsinvesteringer flytter sig fra fokus på forebyggelse mod større vægt på overvågning, afslørings- og response-teknologier, men der er stadig langt endnu.

Det er blevet lidt af en kliche, at sikkerhedsbrud er uundgåelige, og at hurtigere og mere præcis afsløring er vejen frem, men alt for mange virksomheder og det meste af sikkerhedsbranchen matcher ikke ord med handlinger.

Vi er nødt til at accelerere branchens skift i fokus, fordi trusselslandskabet udvikler sig med så høj hastighed.

Her er fem af de nye tendenser, jeg ser at vores branche og erhvervslivet har brug for at være klar til i 2016:

1. Strategisk datamanipulation og forstyrrelser
Virksomheder vil begynde at indse, at der ikke kun er uhensigtsmæssig adgang til deres data, men også at der bliver manipuleret med disse data.

Data driver beslutningsprocessen, og i et sammenhængende it-system kan manipulerede data have en vidtrækkende og potentielt katastrofal indvirkning.

2. Voksende angreb på Application Service Providers
Da virksomheder bliver mere komfortable med “As-a-Service”-modellerne, vil flere og flere af deres mest værdifulde data og applikationer befinde sig i skyen, hvilket skaber et voksende og lukrativt mål for cyberkriminelle og cyberspionage.

Virksomheder har brug for at være mere opmærksomme end tidligere på denne voksende tredjepartsrisiko.

3. Hacktivism overload
I relation til mine synspunkter om, at cyberangrebs-værktøjer er blevet en stadig mere omsat handelsvare, er falder udgifterne til at angribe en virksomhed drastisk, hvilket muliggør flere angreb, der ikke har økonomisk gevinst som det primære fokus.

Det er ikke kun værktøjerne, der spredes bredt ud, aktørerne samt avancerede hacktivist-kollektiver som Anonymous har fået selskab af relativt usofistikerede cyberkriminelle.

Nu kan alle med et “horn i siden på nogen” blive en væsentlig trussel, og virksomheder har brug for at indse, at økonomisk gevinst ikke længere er hverken den eneste eller den største drivkraft for nogle af deres modstandere.

4. ICS (Industrial Control Systems) presset til bristepunktet
Indtrængen i systemer, der styrer driften i kemiske-, elektriske-, vandforsynings- og transportvirksomheder er steget med faktor 17 over de sidste tre år.

Fremkomsten af internetforbundne og automatiserede sensorer forværrer kun denne trussel.

Væksten i brugen af cyberteknologi til terrorisme og hacktivisme kombineret med svag ICS-sikkerhed generelt og de potentielle “gevinster” ved at ramme elnettet eller rensningsanlæggene, gør kritiske brud på ICS-systemer i 2016 meget mere sandsynlig.

5. Posen bliver rystet i sikkerhedsbranchen
Vores branche har været oversvømmet med risikovillig kapital, og der er derfor blevet foretaget tåbelige investeringer i strategier og teknologier.

Efterhånden som virksomhedernes sikkerhedsprogrammer udvikles, lærer de, at påstande om at være i stand til at forhindre avancerede trusler kun er ønsketænkning.

Forvent derfor at se, at posen bliver rystet i sikkerhedsbranchen i 2016, da virkeligheden i stigende grad altid bør være målestokken for virksomheder, når der skal foretages sikkerhedsinvesteringer.

Windows Phon… ehem… Windows 10 Mobile er et specielt produkt at teste.

Det er et styresystem, som mange har en holdning til, men som de færreste vil bruge i modsætning til iOS og Android.

Alligevel giver Microsoft ikke op.

Siden 2010 – da Microsoft relancerede Windows Mobile som Windows Phone 7 – har Microsoft forsøgt at få et gennembrud med Windows på telefoner.

Det har været en lang kamp for Microsoft, hvor succes på globalt plan er udeblevet (Windows Phones har cirka tre procent markedsandel) på trods af lokale succeser som for eksempel i Italien, hvor der er flere Windows Phones end iPhones.

I forbindelse med lanceringen af Windows 10 og Windows 10 Mobile har Microsoft lanceret Lumia 950 og 950XL.

Det er to Windows-telefoner med den bedste hardware, den flotteste skærm og det vildeste kamera.

Men hvad betyder det i en tid, hvor specifikationer er mindre vigtige end økosystem og brugeroplevelse?

I testen anmelder vi både 950 og 950XL sammen, da forskellen er minimal. 950XL har en større skærm og bedre processor, mens 950 til gengæld er mindre og billigere.

Du kan pille bagsiden af, hvilket åbner op for muligheden for at fjerne batteri eller tilføjer et MicroSD-kort. Foto: Morten Sahl Madsen

Kamera-designet ser forskelligt ud på de to telefoner, men indmaden er fuldstændig ens. Desuden stikker kameraet lidt ud på begge telefoner – dog mest på 950XL. Foto: Morten Sahl Madsen

USB type C er guds gave til menneskeheden… eller i hvert fald til dem, som har brug for lidt ekstra batteri lynhurtigt. Foto: Morten Sahl Madsen

Nokia-design uden Nokias sjæl
Inden Microsoft lancerede 950 og 950XL, blev de to telefoners design lækket.

Det var billeder af et par telefoner i Nokias stil, men uden Nokia Lumas karakteristiske kraftige farver.

Mange – inklusive anmelderen her – var om end ikke skuffede så i hvert fald skeptiske over designet. Det her er to telefoner, som skal konkurrere med andre topmodeller såsom Samsung Galaxy S6 og iPhone 6S.

“Bare rolig, det er bare tidlige prototyper,” beroligede Windows Phone-fans hinanden på nettet, mens de længtes efter den Surface Phone, som rygterne stædigt lover vil komme i en nær fremtid.

Men ak. 950 og 950XL blev lanceret med de lækkede designs.

950 og 950XL er to næsten identiske telefoner – også i designet – og består hovedsageligt af en bagside i plast.

Det føles ikke billig at røre ved, men de ligner i meget høj grad Microsofts andre og noget billigere Lumia-telefoner, og det er noget de færreste ønsker sig, når man nu har betalt 4.999 kroner eller 5.499 kroner for en smartphone.

Ikke desto mindre er der også fordele ved designet, om end det er kedeligt og uinspirerende. Coveret kan tages af og udskiftes til et andet – og der findes allerede læder-covers – og du kan også udskifte batteriet eller isætte et microSD-kort, hvilket er noget mange Android-producenter er begyndt at gå væk fra.

Ligeledes kommer 950/950XL med USB type C – den helt nye USB-standard, som lover alverdens forbedringer.

Og skal du have ny smartphone, så vælg en med USB C.

Opladning sker endnu hurtigere end “Fast Charging”-teknologien, som blandt andet Samsungs nye telefoner benytter, og dataoverførsel opleves lynhurtig.

Den aktive batteritid på både 950 og 950XL er ikke til at råbe hurra for og holder maks dagen ud under vores test, men 10 minutters opladning i det nye USB C giver 15 procent strøm. Det er imponerende.

Foto: Morten Sahl Madsen

Foto: Morten Sahl Madsen

Foto: Morten Sahl Madsen

Et kamera fra guderne
Bag på Lumia 950/950XL finder du kameraet. De to kameraer ser forskellige ud, men bag designet er kameraet det samme i begge telefoner: 20 megapixel med Carl Zeiss-optik, optisk billedstabilisator og tredobbelt LED-flash.

Topmodellerne i Lumia-serien har altid været kendte for at være nogle af de absolut bedste mobilkameraer på markedet, og det har ikke ændret sig.

Vi har her på Computerworld i år testet langt de fleste smartphones, som er udkommet på markedet i Danmark, og Lumia 950/950XL tager de flotteste billeder. 

Billederne er tydelige, farverne realistiske, og der er et liv i dem, som sjældent er set i et mobilkamera.

Specielt i de sene aftentimer, hvor der ikke er meget lyd, tager Lumia 950/950XL flottere billeder end noget andet mobilkamera. Ligeledes har kameraet en vild evne til selv at regulere hvidbalancen, så det gullige lys i en lejlighed forsvinder på en måde, vi heller ikke har set lige.

Det har til gengæld sin pris. For mens billederne bliver uhyre smukke, så tager det også sin tid at tage billederne. Efter du har trykket på knappen og billedet er indfanget, sker der en efterbehandling, som gør billederne så magisk flotte.

Det tager tid, og det var især at mærke på 950′eren, som har en svagere processor end 950XL. Her kunne der godt gå 30 sekunder før, at du kunne se billedet i al dets pragt.

Sådan oplever du det slet ikke på for eksempel en Samsung Galaxy S6, hvor du kan tage et billede og straks se det på skærmen.

Samtidig oplevede vi også, at 950/950XL havde fokuseringsproblemer fra tid til anden, hvilket betød, at når endelig kameraet havde fokuseret, så var det fotoværdige øjeblik forpasset.  

Så spørgsmålet er, om du vil have et kamera, der tager de bedste billeder, eller et kamera som er markant mere praktisk, og som ikke skal bruge lang tid på at bearbejde billederne.

Apps mangler stadigvæk, men Windows 10 Mobile’s største problem er ikke app-kvantitet, men app-kvalitet. Foto: Morten Sahl Madsen

Windows 10 Mobile føles stadig som en sen beta
Lumia 950 og 950XL er de to første telefoner, som bliver solgt med Windows 10 Mobile, hvilket både er godt og skidt.

Godt fordi Windows 10 Mobile er kilometer foran Windows Phone 8.1, som er det tidligere, Windows-baserede styresystem på telefoner.

Skidt fordi Windows 10 Mobile ikke føles helt færdigbagt endnu, hvilket giver en følelse af en sen beta.

Der er et hav af små fejl og irriterende problemer, som du må leve med indtil, at Microsoft får det rettet.

Det er for eksempel dårlig formatering i mailklienten, apps, der fryser fra tid til anden, Windows Store-tekster er fra tid til anden på andre sprog end dansk (har kunne læse hollandsk, fransk, hebraisk og hvad jeg tror er en form for arabisk) eller problemer med at opkoble forskellige bluetooth-enheder for første gang.

Microsoft… Hvad er det her? Foto: Morten Sahl Madsen

Ligeledes er der en del mangler, som ganske enkelt ikke er på systemet endnu. Både på iOS og Android kan du nemt få adgang til musikknapper, hvis du hører musik.

Det kan du også på Windows 10 Mobile, men stopper du sangen, og ser fx en YouTube-video, hvorefter du vil høre videre, så skal du ind i musik-appen igen. På iOS/Android trykker du bare start i den lettilgængelige menu.

Og så er der manglen på Cortana og en ordentlig, indbygget søgefunktion.

Cortana Microsofts er digitale assistent a la Apples’ Siri og Googles Google Now.

Både Siri og Google Now findes på dansk – Siri forstår endda dansk ret så godt – men danske Windows-brugere må stadig se langt efter Cortana.

En af grundene til dette er manglen på Bing, Microsofts søgetjeneste.

Hvis du nogensinde er kommet til at søge i Internet Explorer eller Edges adressefelt, så har du oplevet, hvor håbløs Bing ofte kan være på dansk til at finde det, som du leder efter.

Grunden til, at Bing ikke er særlig god på dansk, er, at Bing stadig kun er i en beta-version på dansk. Og da Cortana bygger på Bings søgemaskine, så fungerer Cortana ganske enkelt ikke i det danske land.

Det betyder også, at du på en Windows Phone har en knap for neden på din telefon, som leder ind til Bing (på dansk).

Microsoft, giv dog brugeren muligheden for enten at fjerne den eller give en anden evne. Så længe Cortana og Bing ikke fungerer, så er der ingen fidus i det.

Se galleri: Her er Lumia 950 og 950XL og et kort kig på Continuum for Phones

Manglen på apps – og specielt opdaterede apps
Et stort minus ved Windows Phones har igennem tiden været, at der mangler rigtig mange “vigtige” apps på platformen.

Det er stadig rigtigt ved Windows 10 Mobile, for der mangler virkelig udviklerinteresse.

Ikke kun på de apps, som ganske enkelt ikke er der, men også fra udviklere, som skal videreudvikle de eksisterende apps, som nu er forældede.

Mange apps er stadig en Windows Phone 8-app, og de åbner langsomt i Windows 10 Mobile, er langsomme og ser generelt markant dårligere ud end de nye “Universal Apps”, som udkom sammen med Windows 10.

Spotify er stadig kun en Windows Phone 8-app, og den føles lysår bagud i forhold til Microsofts egen Groove Music-tjeneste, der er en Universal App.

Selv Microsofts egen Skype-app er en Windows 8-app. Målet er at integrere Skype direkte i telefonens besked-app, men da du ikke kan tilknytte en anden Skype-profil end den tilknyttet din Microsoft-konto, så er det for alle dem med et ældre “skype-brugernavn” så godt som ubrugeligt og du må leve med en forældet Windows Phone-app.

Desværre rammer det platformen hårdt, for selvom det er appen, som er langsom, så giver det platformen et dårligt rygte.

Hvis du ikke har det store app-behov, og finder den lille håndfuld af apps, som du har brug for, jamen så er det ikke et stort minus.

Hvis du ligesom skribenten her alligevel befinder sig mest i mobilens browser, så føles app-manglen ikke så voldsomt.

Det er dog stadig meget tydeligt at mærke forældelsen af de gamle apps.

Under testen skrev jeg de apps ned, som jeg normalt benytter på Android-platformen. Til højre er der en liste af de apps, som jeg bruger, samt de alternativer til apps, hvis jeg ikke kunne få en original app.

Continuum andet end en fed gimmick?
En funktion som Microsoft forsøger at sælge de to nye telefoner på, er Continuum.

Continuum er en funktion, hvor du kan tilslutte din Lumia 950/950XL til en skærm, mus og tastatur, hvorefter alle dine Universal apps nu fungerer som var det på en computer.

Det er smart og fungerer okay, men hvem vil lige bruge det?

Continuum for Phones fungerer, men det er lidt svært at se, hvem der reelt skulle have brug for funktionen – specielt i sin nuværende form. foto: Morten Sahl Madsen

Du kan kun køre én app ad gangen under Continuum, og kun én fane i Edge-browseren er aktiv ad gangen.

Du kan altså ikke engang åbne en YouTube-video for at høre musik, så den kan køre bag en anden fane, for musikken stopper, så snart du skifter fane.

Universal apps fungerer rigtig godt fra telefonen på en større skærm, og specielt Word, PowerPoint og OneNote kunne lige så godt være afviklet fra en ægte computer og ikke fra telefonen.

Outlook-klienten er ligeledes god og fyldestgørende, men igen: Hvem vil tilslutte sin telefon til en skærm fremfor at bruge en egentlig bærbar eller computer?

Det er i øjeblikket det spørgsmål, som vi sidder med – specielt fordi du ikke på nogen måde kan multitaske for alvor. Ikke engang splitscreen, som Microsofts Windows 8 ellers var fadder til, fungerer. Hvis splitscreen – bare to apps på samme tid – blev tilføjet samt forbedringer til blandt andet Edge, så bliver Continuum et rigtig spændende produkt.

Konklusion: At købe eller ikke at købe
Så hvem skal købe en Lumia 950 eller 950XL – og hvilken skal du købe af dem?

Lumia 950 og 950XL er begge to telefoner, som er meget konservative i designet – nogle vil nok endda kalde dem kedelige – og det taler meget imod de to telefoner på et marked, hvor tyndest, lettest og i metal er noget, som forbrugerne tilsyneladende køber efter.

Dette er en subjektiv holdning, og finder du designet tiltalende, så skal du selvfølgelig se bort fra dette.

Kameraet på Lumia 950 og 950XL er det vildeste mobilkamera, som vi har oplevet, men den tunge efterhåndtering kan være et “no-go” for nogle, som måske allerede har oplevet, hvor hurtigt den slags foregår på en iPhone eller en nyere Android-telefon.

Ligeledes føles Windows 10 Mobile endnu ikke som et færdigt styresystem. Windows Phone-fans vil uden tvivl føle sig hjemme, inklusive skribenten her (købte den første Samsung Omnia 7 på udgivelsesdagen tilbage i 2010), men for de fleste vil det være et system med unødvendige fejl og problemer – især når alternativet er iOS eller Android-telefoner.

Køb 950, hvis du vil have en telefon, som tager vilde billeder, har et udmærket styresystem, som forventeligt bliver bedre med tiden, og som kan lide et lidt anderledes softwaredesign end iOS eller Android.

Køb 950XL, hvis du vil have en lidt større telefon end 950 og hvis du har tænkt dig at benytte Continuum-funktionen meget. Den lidt kraftigere processor kan være en hjælp her, men husk at 950XL er en større telefon end 950.

950 og 950XL er uden tvivl de to bedste Windows-telefoner til dato, men det betyder ikke det store, når de fleste iOS- og Androidtelefoner lover det samme, men med en app-butik tilknyttet, hvor der ikke bare er markant flere apps, men også apps i en langt højere kvalitet.

Hvis du er Windows Phone-fan, jamen så er 950 og 950XL telefoner, som uden tvivl vil tilfredstille dine mobilbehov, men de kommer ikke til at overbevise udefrakommende om, at Windows 10 Mobile er det mobilsystem, som de skal vælge.

Læs også: Se Microsofts nye teknologi i aktion: Kan en Windows-telefon erstatte din computer?

Den japanske teknologikæmpe Toshiba har tidligere i år indrømmet, at der er blevet pyntet på selskabets regnskaber i de seneste seks år.

Nyere meldinger fra Toshiba med alt fra bærbare computere, fjernsyn og udstyr til atomkraftværker på hylderne lyder på, at selskabet vil rapportere et tab på 550 milliarder yen svarende til 31 milliarder kroner i sit kommende regnskab.

Underskuddet betyder samtidig, at Toshiba vil skære 6.800 jobs, inden det bliver april 2016.

Det skriver BBC.

En gigant i krise
Toshibas systematiske regnskabsfusk med polstringer på godt 8,5 milliarder kroner i virtuelle penge førte i sommers til, at selskabets nu tidligere præsident Hisao Tanaka blev fyret.

Herefter tiltrædte selskabets bestyrelsesformand Masashi Muromachi på posten som topleder.

Nu har de nye meldinger om det reelle tab i regnskaberne så sendt selskabets aktiekurs ned med 10 procent.

Aktietaber løber helt op i 40 procent, hvis investorerne ser på det samlede tab fra april, hvor regnskabsskandalen begyndte at rulle.

Meldingerne om det store hul i regnskaber kommer ellers i forbindelse med, at Toshiba vil restrukturere virksomheden med en større plan, der udover fyringsrunden også inkluderer salg af en tv-fabrik i Indonesien for 170 millioner kroner.

Samtidig kigger den japanske kæmpe med omkring 200.000 ansatte efter partnere i medicinalindustrien for at tjene noget af det tabte ind igen.

Læs mere om Toshibas store redningsplan her. 

Læs også:
Historien om hvordan Japan begik harakiri som elektronik-stormagt

Står du bag en HTTPS-webside, og har din værste kunkurrent kun en gammeldags HTTP-side at byde på, kan du godt begynde at glæde dig:

Din sikre webside får nu endnu flere fordele i Googles søgemaksine.

Allerede sidste år begyndt Google at give de sikre HTTPS-websider en bedre rangering i søgemaskinen end de ikke-krypterede og dermed mindre sikre websider.

Det var dog kun første skridt, for nu strammes sikkerhedsskruen yderligere, fremgår det af et blogindlæg fra Google.

“Som en naturlig fortsættelse af dette vil vil gerne annoncere, at vi justerer vores system til indeksering til at kigge efter flere HTTPS-sider.”

“Ved at vise brugerne HTTPS-sider i vores søgeresultater, håber vi at mindske risikoen for, at de besøger en webside over en usikker forbindelse og gør sig selv sårbare for angreb,” lyder det fra selskabet.

Derfor er HTTPS nødvendigt
Med HTTPS (Hypertext Transfer Protocol Secure) kan man hindre, at andre kigger med, når man indtaster fortrolige oplysninger på en webside.

HTTPS har udviklet sig til en standard for sikker webbrowsing sammen med SSL/TLS. Typisk markeres de sikre websider med en lille hængelås i adresselinjen i browseren.

Står det til Google, skal HTTP-siderne dog sendes endnu mere ud i kulden i selskabets søgemaskine.

Læs også: Sådan kommer dit website sikkert til tops i Google-søgninger

Googles nye tiltag betyder blandt andet, at hvis der er to websider fra det samme domæne, der har samme indhold, men den ene er i HTTPS og den anden ikke er, så vil den første blive den, der optræder øverst i Googles søgeresultater.

Det vil også ske, selvom der slet ikke linkes til HTTPS-versionen fra andre sider, meddeler Google.

Google har dog en række undtagelser til denne nye regel. Blandt andet andet kan man stadig blokere crawlere via robots.txt, og Google vil heller ikke anvende metoden, hvis eksempelvis HTTPS-siden sender de besøgende videre til en usikker HTTP-side.

Der er dog ingen tvivl om, at Google grundlæggende ønsker at sende HTTP ud i kulden: 

“Selvom vores system som standard foretrækker HTTPS-versionen, kan du også gøre dette mere tydeligt for andre søgemaskiner ved at omdirigere din HTTP-side til din HTTPS-version og ved at implementere HSTS headeren på din server,” forklarer Google.

Øget fokus på HTTPS
Det er langt fra kun Google, der i de senere år har forsøgt at sende de usikre HTTP-sider ud i kulden.

Både Google og Mozilla har eksempelvis arbejdet med forskellige metoder til at advare brugerne af deres respektive browsere, når de befinder sig i på en HTTP-side, hvor forbindelsen ikke er sikker. Læs mere om det her.

Selvom HTTPS er en langt mere sikker form for websider end rene HTTP-sider, så har HTTPS-modellen også været udsat for kritik af sikkerhedsfolk på grund af tilsynet med de såkaldte CA’er (certificate authority), der kan udstede certifikater.

Læs om den problemstilling her.

Læs også:

Vakler HTTPS-modellen så vi ikke kan stole på “sikre” websider?

Sådan kommer dit website sikkert til tops i Google-søgninger

Guide: Sådan gør du din hjemmeside sikker med HTTPS