Daily Archives: March 15, 2016

Efter yderligere en fyring i Region Sjællands topledelse er it-direktør Per Buchwaldt indstillet på at se fremad og passe sit arbejde, efter at regionens direktion i dag gav ham en skriftlig advarsel for det manglende tilsyn og kontrol med regionens it-indkøb.

I samme åndedrag fyrede regionen økonomidirektør Morten Koch, som konsekvens af en kritisk revisionsrapport fra PriceWaterhouseCoopers (PwC), som i sidste uge også betød et farvel til regionens øverste embedsmand, direktør Jens Andersen.

Per Buchwaldt overtog ansvaret for regionens it-afdeling i starten af 2013 på et tidspunkt, hvor tilsyn og kontroller ifølge PwC’s rapport allerede var mangelfulde.

Den store løftede pegefinger til Per Buchwaldt er derfor bemærkelsesværdig – også fordi det angiveligt var Buchwaldt selv, der sidste forår slog alarm, da han fik mistanke om at medarbejdere i regionens it-afdeling havde modtaget bestikkelse fra nuværende og tidligere medarbejdere i it-firmaerne Atea og 3A-it.

Han er i dag meget fåmælt i sin kommentar til kritikken af hans rolle som regionens it-direktør.

Per Buchwaldt. Hvad er din reaktion på den skriftlige advarsel, som du har fået? Synes du personligt og professionelt, at det er rimeligt?

“Jeg vil nøjes med at sige, at jeg tager tingene til efterretning.”

Hvad kommer der nu konkret til at ske i forhold til jeres måde at organisere jeres it-indkøb?

“Jeg kan sige, at vi gør det, som nu er lagt frem for vores forretningsudvalg. Før vi kom hertil, har vi indført et nyt ledelsestilsyn, som det hedder i denne her verden. Det specificerer, hvordan vi arbejder fremover.”

Er der nogen medarbejdere, der har skjult oplysninger for dig, eller føler du dig svigtet af de pågældende medarbejdere?

“Jeg har slet ingen kommentar til, om det, du antyder, er rigtigt eller forkert. Jeg tager dagens kommunikation fra direktionen til forretningsudvalget til efterretning,” siger Per Buchwaldt.

Læs også:

Bestikkelsessag: Region Sjælland fyrer økonomidirektør – it-direktør får skriftlig advarsel

Regionsdirektør fyret efter rapport om bestikkelsessag

Det danske erhvervsliv har rekrutteret højtuddannet udenlandsk arbejdskraft.

Men it-branchens interesseorganisationer Dansk Industri Digital og IT-Branchen ønsker ikke at tage stilling til en aktuel sag, hvor flere af de rekrutterede udenlandske it-medarbejdere føler sig snydt af den danske stat.

It-medarbejderne ønsker at anlægge sag mod staten, fordi der 26. januar i år blev indført skærpede regler for permanent opholdstilladelse i Danmark, der virker med tilbagevirkende kraft til 10. december 2015. 

Det betyder, at en række af de udenlandske it-folk får afvist deres ansøgning, selvom de levede op til kravene på ansøgelsestidspunktet. 

I et interview med avisen Metroxpress, siger Basheer Shaik, der er en af de berørte it-specialister:

“Da nogle firmaer i Indien på vegne af Dansk Industri søgte højtuddannet arbejdskraft og fik mig hertil, gav de et løfte om, at man kunne få sådan en tilladelse.” 

Fokus på green card-ordning
Adam Lebech, der er branchedirektør for Dansk Industri Digital bekræfter overfor Computerworld, at Dansk Industri har et kontor i Indien, der i den konkrete sag kan have givet rådgivning om de danske udlændingeregler. 

“Men vi kan i sagens natur selvfølgelig ikke afgive løfter om, hvordan reglerne udvikler sig i fremtiden, og i dette tilfælde har jeg også svært ved at tro, at vi skulle have stillet noget sådant i udsigt,” siger Adam Lebech.

Han slår ligeledes fast, at Dansk Industri ikke ønsker at blande sig i debatten om, hvordan reglerne for permanent opholdstilladelse skal udformes.

“Vi har fokus på green card-reglerne, der gør det muligt at tiltrække folk med kompetencer, som der er særligt behov for. Men vi går ikke ind i diskussionen om de generelle regler for opholdstilladelse,” siger han. 

Den samme melding lyder fra it-interesseorganisationen IT Branchen. 

Her oplyser kommunikationschef Rune Fick ligeledes, at organisationens fokus ligger på green card-ordningen og ikke på reglerne for permanent opholdstilladelse.

Formand for IT-Branchen Cecilia Bonefeld-Dahl var dog i efteråret ude og kritisere regeringen for at indrykke annoncer i libanesiske aviser, der advarede asylansøgere mod at tage til Danmark. 

I annoncerne oplyser regeringen blandt andet om reglerne for permanent opholdstilladelse. 

“Selvom asylansøgere og højtuddannede ingeniører er to forskellige grupperinger, kan annoncerne helt generelt sende et signal om, at vi ikke vil have udlændinge i Danmark. Det er virkelig uheldigt. For på den korte bane er tiltrækning af udenlandsk arbejdskraft en af hovedløsningerne,” sagde hun til Computerworld. 

Læs også:
Udenlandske it-folk føler sig snydt af Danmark – gør klar til sagsanlæg 

IT-Branchen: Uheldigt med asyl-skræmmekampagne når vi mangler it-folk i Danmark

Microsoft har længe gjort meget for at gøre Windows-brugerne opmærksomme på muligheden for at opgradere til Windows 10 helt gratis.

Det er sket ved hjælp af notifikationer i Windows om, at Windows 10 er klar til at blive installeret.

Nu er Microsoft dog tilsyneladende kommet til at skubbe lidt for hårdt på med opgraderingen til Windows 10.

En række steder på nettet kan man netop nu læse om utilfredshed blandt Windows-brugerne, fordi Windows 7-maskinerne automatisk opgraderes til Windows 10. 

En del af dem skriver eksempelvis på Reddit om problemet.

“Arbejdede og pludselig lukkede Windows alle mine programmer, loggede mig ud og begyndte opgraderingen. Jeg lukkede hurtigt min computer ned og var i stand til at stoppe det, men min søn var ikke så heldig. Det samme skete for ham i dag.”

Et andet sted lyder det:

“Jeg troede, at min eks var skør, da hun sagde, at hendes computer lige pludselig genstartede og begyndte at installere Windows 10.”

Tilsyneladende er nogle erhvervsbrugere også ramt – i hvert fald lyder en kommentar:

“Vi har nogle produktions-maskiner, der kører Win 7 Pro og er sat op af et eksternt firma uden for vores domæne, og i dag kørte de så Windows 10, og der var store driver-problemer.”

Også på Twitter er der godt gang i debatten om de pludselige opgraderinger til Windows 10.

“Fortæl mig hvorfor at min pc auto-genstartede og nu bliver opdateret til Windows? Jeg bad ikke om dette,” skriver en bruger eksempelvis.

Skaber problemer
Windows-brugerne brokker sig ikke kun over, at Windows 10 bliver installeret, uden at de har bedt om det.

Utilfredsheden skyldes i høj grad også, at det eksempelvis skaber problemer med drivere og forskellige applikationer, ligesom flere beretter om, at installationen går i stå halvvejs, så deres maskiner slet ikke kan bruges.

Flere mener, at problemerne er opstået efter Microsofts seneste bunke Windows-opdateringer.

En talsperson fra Microsoft afviser dog på The Guardian, at der er tale om en tvangsopgradering til Windows 10 og siger, at brugerne fortsat kan vælge ikke at installere Windows 10 eller at fjerne opgraderingen fra Windows Update.

Samtidig siger talspersonen dog også:

“Vi har opdateret opgraderings-oplevelsen for nogle af vores kunder, der tidligere havde reserveret deres opgradering, for at finde et tidspunkt, hvor deres opgradering kunne finde sted.” 

Computerworld forsøger at finde ud af mere i sagen. 

Flere læsere gør opmærksom på, at man via Windows Update stadig har mulighed for at fravælge opdateringen KB3035583, der dækker over Windows 10-installationen. Læs mere om det her. 

Læs også:

Microsoft skruer op for presset: Windows 10 bliver fremover automatisk anbefalet på din pc

Microsoft meddeler: Besked om at opgradere til Windows 10 på vej til virksomheder

Microsoft-brøler tvangsopdaterer Windows 8-maskiner til Windows 10

Den tyske bilfabrikant Volkswagens pinsler er langt fra overstået, efter det i efteråret kom frem, at bilgiganten havde fusket med sine udslip af kvælstofilte ved hjælp af en software-måler.

Det kan du læse mere om her: VW risikerer bøde på 118 milliarder kroner efter software-fusk

For nu går en gruppe på 278 investorer til juridisk angreb på Volkswagen, der er blevet sagsøgt for små 25 milliarder kroner af investorerne.

Hovedanken i søgsmålet er, at Volkswagen ikke fortalte om sit softwarefuskeri tidligere, end det var tilfældet.

Det skriver Bloomberg News.

Nyhedsmediet kan berette, at investorerne i det store søgsmål blandt andet kommer fra Danmark, Australien, Canada, Østri, Italien, Frankrig, Japan, Luxembourg, Norge, Holland, Schweiz, Taiwan, Storbritannien, USA og Sverige.

Usikkerhed om fremtiden
Volkswagens aktiekurs er steget en del siden de hede dage i efteråret for den tyske bilgigant, hvor skandalen rasede på sit højeste.

Alligevel advarer investorer andre i at indskyde alt for mange penge i Volkswagen.

“Der er stor værdi i Volkswagen, men usikkerheden omkring alle potentielle krav mod selskabet, gør det vanskeligt at investere,” lyder budskabet fra analytiker Sascha Gommel fra Commmerzbank i Frankfurt ifølge Bloomberg News.

Søgsmålet fra de mange investorer fra hele verden er det største i tysk historie, og det er blandt andet blevet muligt, efter Volkswagen har nægtet at indgå i forhandlinger om forlig.

Udover de omkring 65 sager, som er i gang i den tyske by Braunschweig, kan Volkswagen også forvente en håndfuld sager i blandt andet USA.

Indtil videre har den tyske bilfabrikant ikke ønsket at kommentere på de mange sager, indtil selskabet har kigget nærmere på selve klagerne.

Læs også:
Tech-giganter retter kanonerne mod bilindustrien: Volkswagen kan blive det nye Nokia

Efter afsløring af software-fusk: VW-direktør får gigantisk gyldent håndtryk

En kritisk revisionsrapport om Region Sjællands it-indkøb hos Atea koster endnu en af regionens topchefer sit job.

Ifølge en pressemeddelelse har Region Sjælland indgået en fratrædelsesaftale med økonomidirektør Morten Koch, som dermed lider samme skæbne som direktørkollegaen Jens Andersen, der allerede i sidste uge blev lempet ud af døren.

Læs mere om den sag her: Regionsdirektør fyret efter rapport om bestikkelsessag

Skriftlig advarsel
Samtidig med den seneste fyring har regionens it-direktør Per Buchwaldt, der har været på posten siden 2013, fået en skriftlig advarsel, med klar besked om at stramme op på tilsynet med arbejdsgangene i regionens it-afdeling.

Opstramningen betyder blandt andet, at det nu skal være slut med at forudbetale it-leverandører.

Ifølge den kritiske revisionsrapport, som blev offentliggjort i sidste uge, har det i flere år været fast praksis, at regionens it-afdeling i december tømte budgettet ved at forudbetale tocifrede millionbeløb til Atea for varer og ydelser, som så først blev leveret på et senere tidspunkt.

“Vi har tillid til vores it-direktør, og der er allerede i Koncern IT taget initiativer, som retter op på de identificerede problemer,” siger koncerndirektør Region Sjælland, Per Bennetsen.

Han begrunder fyringen af regionens økonomidirektør med, at regionen “har vurderet, at der skal nye kræfter til disse opgaver”.

Efter fyringer og påtaler til de ledende medarbejdere er det nu en bunden opgave for direktionen i Region Sjælland at sørge for, at leve op til reglerne i regionens kasse- og regnskabsregulativ.

På et møde i regionsrådets forretningsudvalg i dag, har regionens øverste chefer fortalt, hvordan det skal foregå i praksis. Bland andet vil regionen oprette en intern revisions- og controllerenhed.

Desuden lægges der op til at sende regionens samlede revision i udbud, når den nuværende kontrakt med revisionsfirmaet BDO udløber ved udgangen af 2016.

Regionsrådsformand Jens Stenbæk (V) siger, at regionens politiske ledelse er trygge ved, at der nu ryddes op.

“Vi får også undersøgt vores eventuelle mellemværende med Atea, og får endegyldigt gjort op med forudfakturering,” siger Jens Stenbæk.

Læs også:
Atea-chef efter bestikkelsesrapport: “Problemet ligger ikke hos Atea, men hos regionen”

Microsofts Edge-browser, der blev lanceret sammen med Windows 10, har haft svært ved at få lige så meget medvind som styresystemet.

En af de primære årsager til det er, at Edge indtil nu har manglet muligheden for at brugerne kan anvende udvidelser/extensions, som vi kender det fra både Firefox og Chrome. Læs mere om det her.

Udvidelserne gør det langt lettere for brugerne at få lige præcis de funktioner i browseren, som de ønsker og har behov for – også selvom browserleverandøren selv ikke har udviklet funktionen.

Nu ser det langt om længe ud til, at der er udvidelser på vej til Edge, efter at Microsoft sidste år valgte at udskyde denne mulighed.

Det skriver mspoweruser.com.

Mediet havde mandag adgang til det website fra Microsoft, der kommer til at indeholde udvidelserne, og selvom siden nu igen er taget af nettet af Microsoft, nåede mppoweruser.com at få et kig på, hvad brugerne kan vente sig.

Det fremgik blandt andet af websiden, at i hvert fald tre konkrete udvidelser er på vej til Edge.

Det drejer sig om Microsoft Translator, Reddit Enhancement Suite og Mouse Gestures, skriver mppoweruser.com.

Det er endnu uvist, hvornår Microsoft kommer med udvidelser til Edge-browseren, men nu er det i hvert fald dokumenteret, at der arbejdes på sagen.

En oplagt forklaring på, hvorfor Microsoft har trukket muligheden for udvidelser i langdrag er, at selskabet vil sikre sig dels, at der er et fornuftigt udvalg ved lanceringen.

Samtidig skal selskabet også sikre sig, at de plugins og udvidelser, der er, ikke skader sikkerheden, stabiliteten og hastigheden i Edge – de ting Microsoft lægger meget vægt på med den nye browser.

Microsoft bør dog nok se at komme op i omdrejninger med at få udvidelser til Edge, for browseren har endnu kun opnået ganske beskedne markedsandele. Læs mere om det herunder.

Læs mere om Edge:

Kæmpenedtur for Microsoft: Kan miste pladsen som verdens største browser-firma om få måneder

Edge kæmper en benhård kamp – men Microsoft tøver alligevel med vigtig browser-funktion

Microsofts nye Edge-browser plages af samme sikkerheds-huller som Internet Explorer

Læs også:

Glem alt om Surface og iPad: “Chromebook er bedst til undervisning i skolerne”

Omdan din gamle brugte Windows-computer til en hurtig “Chromebook” helt gratis

Få Windows på din billige Chromebook: Sådan kommer du i gang

Office og Photoshop: Fem kraftfulde ting du ikke vidste en Chromebook kan

Google fordobler dusøren, som selskabet vil udbetale til den første, der opdager et permanent sikkerhedshul i selskabets Chromebook-computeres såkaldte guest mode.

Dermed ligger der 100.000 dollar – omkring 670.000 kroner – og venter.

I en blogpost – som du kan læse her – skriver Google, at selskabet har besluttet at fordoble dusørens størrelse i et forsøg på at tiltrække mere opmærksomhed til selskabets produkter.

Den hidtidige dusør på 50.000 dollar – 340.000 kroner – har åbenbart ikke været interessant for hacker-miljøet, der ikke har leveret resultater, der har været nyttige for Google.

“Siden vi indførte dusøren på 50.000 dollar, har vi ikke modtaget en eneste succesfuld rapportering,” skriver Google.

Ifølge selskabet ‘fortjener god research gode belønninger.”

Og derfor sætter selskabet altså et sekscifret beløb på højkant.

“Og det gælder hele året, og der er ingen kvoter og intet loft på den samlede pulje,” skriver Google.

Højeste sikkerheds-niveau
For at udløse dusøren skal man identificere et permanent sikkerhedshul i Chromebooks såkaldte guest mode, der er Chromebookens højeste sikkerheds-niveau.

Her kan man downloade filer, men ikke installere apps overhovedet, hvilket betyder, at en af hackernes mest anvendte metoder – at inficere computeren via malware skjult i downloadede applikationer – bliver meget svært.

Google har gennem årene indarbejdet en helt række sikkerheds-foranstaltninger i Chromebook i forsøget på at højne sikkerheden.

Således downloader Chromebook-computerne i dag automatisk software-opdateringer, ligesom applikationer og websider afvikles i lukkede sandkasse-miljøer, hvor de er isolerede fra computerens øvrige programmel.

Ligeledes har Google indført, at maskinerne verificerer styresystemet, hver gang de booter. Her vil hele styresystemet rulle tilbage, hvis verificeringen afslører malware.

For at få udbetalt de 100.000 dollar skal man kunne dokumentere, at det kan lade sig gøre at kompromitere en Chromebook via en webside, mens computeren er i guest mode og rebootes.

Læs også:

Glem alt om Surface og iPad: “Chromebook er bedst til undervisning i skolerne”

Omdan din gamle brugte Windows-computer til en hurtig “Chromebook” helt gratis

Få Windows på din billige Chromebook: Sådan kommer du i gang

Office og Photoshop: Fem kraftfulde ting du ikke vidste en Chromebook kan

Endnu en højt placeret embedsmand i Region Sjælland må  rydde sit skrivebord efter at en kritisk revisionsrapport fra PwC i sidste uge viste omfattende svigt i tilsynet og kontrollen med regionens it-indkøb.

Den kan du læse mere om her: Rod med it-indkøb i Region Sjælland: “Vi er lidt chokerede”

Desuden får en anden medarbejder en skriftlig advarsel for sin rolle i sagen.

Det erfarer Computerworld.

Region Sjælland vil senere tirsdag vil offentliggøre en officiel meddelelse om den seneste fyring.

Regionsrådsformand Jens Stenbæk (V) ønsker ikke at kommentere sagen.

Onsdag i sidste uge blev regionens administrerende direktør Jens Andersen bedt om at fratræde, fordi politikerne i regionsrådet på grund af den kritiske rapport ikke længere havde tillid til ham.

Det kan du læse mere om her: Regionsdirektør fyret efter rapport om bestikkelsessag

Rapporten er udarbejdet på baggrund af den igangværende bestikkelsessag, hvor en stribe nuværende og tidligere medarbejdere i regionen og hos it-firmaerne Atea og 3A-it er sigtet for bestikkelse i forbindelse med regionens it-indkøb.

PwC-rapporten retter også et kritisk lys på Region Sjælland revisionsfirmaet BDO, som angiveligt ikke har påtalt det manglende tilsyn og kontrol med regionens it-indkøb.

Opdateret kl. 11.25

Læs også:

Atea-chef efter bestikkelsesrapport: “Problemet ligger ikke hos Atea, men hos regionen”

Direktør efter fyring for it-bestikkelsessag: “Det er en erhvervsrisiko, når man sidder som CEO for en meget stor virksomhed”,

Regionsdirektør fyret efter rapport om bestikkelsessag

Nye fyringer i Region Sjælland kan være på vej i bestikkelsessag

Længe ventet rapport klar efter kulegravning af bestikkelsessag i Region Sjælland: Gjorde regionen noget forkert?

Først ville Microsoft gerne tage bitcoins i sin online-butik.

For nyligt smækkede it-giganten så låget i og forklarede, at selskabet nu ikke længere accepterede bitcoins som gyldigt betalingsmiddel.

Det kan du læse mere om her: Microsoft smækker kassen i: Tager ikke længere bitcoins i sin online-forretning

I det seneste døgn har Microsoft taget endnu en kovending og forklaret, at lukningen for bitcoin-betalinger i Microsoft Store og Xbox-butikken har været en stor fejltagelse.

Det skriver CNBC.com.

“Vi undskylder for den upræcise information, der fejlagtigt blev publiceret på et Microsoft-site. Hjemmesiden er ved at blive rettet,” forklarer en talsmand fra Microsoft til CNBC.

Så nu skulle sagen altså være klar: Microsoft accepterer fortsat den virtuelle valuta bitcoin via betalingssystemet Bitpay.

En møntfod i modvind
Da nyheden om bitcoin-stoppet blev offentliggjort på Microsofts site, spekulerede flere medier- herunder The Register – i, at møntfoden blev lukket på grund af en for lille efterspørgsel, som Microsoft ikke ønsker at understøtte.

Dermed så det ud til, at bitcoin-betalingssystemet skulle lide endnu en nedtur efter en ellers flyvende start efter offentliggørelsen i 2009, hvorefter blandt andet mange danske butikker tog valutaen til sig.

Det kan du læse mere om her: Danske forretninger fortæller: Derfor tager vi imod Bitcoin-betalinger

I de senere år har Bitcoin-valutaen ikke udviklet sig synderligt på mainstream-markedet, mens kursen er faldet. 

Samtidig er bitcoin blevet et yndet betalingsmiddel for it-kriminelle, der med ransomware- og DDoS-angreb gerne vil tjene bitcoins på deres unoder. 

Det kan du læse mere om her: EU gransker bitcoin-overførsler for at stoppe penge-støtte til terrorister

Læs også: 
Tag med på en rejse ned i det dybe, sorte net hvor kriminelle og aktivister holder hof

I FireEye udgiver vi hvert år en rapport, som er baseret på de informationer, som vi indhenter, når vi udfører incident response hos private og offentlige myndigheder.

I år kan vi konstatere, at virksomheder og myndigheder er blevet en smule bedre til at opdage kompromitteringer end sidste år, men der er stadig plads til forbedringer.

I forhold til sidste år er det sket en forbedring på 59 dage, når det handler om at opdage, at man er kompromitteret.

Tallet er baseret på den tid, der gennemsnitlig går, før en virksomhed opdager en kompromittering.

Desværre er det stadig over 50 procent, som ikke er i stand til selv at opdage eller detektere en kompromittering, og som derfor er afhængig af en tredjepart.

Dette kan være myndigheder, sikkerhedsfirmaer eller medier.

Fig. Fordeling gennem årene ml. Intern detektering & Ekstern notifikation (Rød). [Mandiant M-Trends 2011-2016]

At man ikke selv er i stand til selv at opdage en kompromittering, kan have langtrækkende konsekvenser.

Man vil dels ikke vil have kontrol over, hvordan både offentligheden, kunder, samarbejdspartner betragter virksomhedens indstilling til it-sikkerhed generelt, dels hvor dygtig man er til at passe på kundernes eller borgernes data.

Så spørgsmålet er, hvordan det ser ud i jeres virksomhed eller organisation?

Hvordan arbejder I aktivt med it-sikkerhed, så det ikke blot bliver integreret i hele organisationen men samtidig også bliver et målbart parameter, så I får skabt synlighed af effektiviteten af investeringer.

Et godt sted at starte er at kunne svare fyldestgørende på følgende spørgsmål, som primært henvender sig til it-(sikkerheds)chefen – afhængigt af organisationsstørrelse.

* Kan du svare ja, hvis ledelsen eller bestyrelsen spørger, om I er forberedt på en kompromittering?

* Hvordan ved du, I er forberedt?

* Har I en beredskabsplan?

* Hvordan er den sidst blevet testet?

* Hvem er ansvarlig for den?

* Er jeres mest kritiske aktiver beskyttet?

* Ved du, hvad de mest kritiske aktiver er?

* Kender du det trusselslandskab, I befinder jer I?

Uanset om man står over for en opportunistisk it-kriminel, som ved et tilfælde forsøger at kompromittere enheder i jeres netværk, eller det drejer sig om mere avancerede it-kriminelle, der har din virksomhed som mål, handler det først og fremmest om at være i stand til at opdage truslen og dermed begrænse skaden og minimere risikoen for tab af sensitiv information.

Og her er 146 dage for lang tid.