Monthly Archives: March 2016

Flere og flere it-kriminelle forsøger sig med den særlige form for svindel, hvor ansatte i virksomheder narres til at udbetale støre eller mindre pengebeløb til svindlere, der udgiver sig for at være direktører og chefer på højere niveau i virksomheden.

Sådan lyder det fra Rigspolitiets nationale cybercrime center, NC3, som på det seneste har set en stigning i antallet af sager, hvor it-kriminelle har kastet deres kærlighed på den særlige form for svindel.

“Generelt ser vi en stigning i antallet af sager om databedrageri. Men vi oplever især flere sager med denne her modus,” siger politikommissær i NC3, Sonny Olesen.

Billedet hos Rigspolitiet flugter med en melding fra revisionsfirmaet Deloitte, som til Computerworld har fortalt, at 14-15 af deres kunder over det seneste år har været offer for den særlige form for it-bedrageri.

Læs mere om det her: Revisionsfirma: Boom i “direktør-svindel mod danske virksomheder

Hos Rigspolitiet fører man ikke et detaljeret kartotek over de forskellige former for it-svindel som kan ramme virksomhederne og privatpersoner. Sagerne bliver i stedet journaliseret under fællesbetegnelsen “databedrageri”, fortæller Sonny Olesen.

Han kan derfor ikke sætte præcise tal pÃ¥, hvor mange tilfælde af sÃ¥kaldt “direktør-svindel”, der er blevet anmeldt til politiet. Han ønsker heller ikke at fortælle om konkrete sager, hvor det er lykkedes at lokke penge ud af virksomheder.

“Det er ikke alle sager, vi fÃ¥r ind ude fra politikredsene, sÃ¥ jeg har ikke et konkret tal, jeg kan trække frem, men vi kan klart se en stigende tendens til denne her form for kriminalitet,” siger Sonny Olesen.

For at forebygge og værne mod svindel anbefaler han, at virksomhederne strammer op på deres interne sagsgange og indføre procedurer, der kan stoppe forsøgene på svindel.

“Det kan ske ved stærkere verifikation af ordrer eller pengeoverførsler fra virksomheden, og at man har faste procedurer, der kan fastslÃ¥, at folk er, hvem de udgiver sig for at være. Det kan for eksempel være en god ide, at man som medarbejder skal ringe tilbage til et bestemt telefonnummer eller ved at bruge særlige kodeord,” siger Sonny Olesen.

Læs også:
Falsk direktør franarrer it-firma 88 millioner kroner

Snapchat grovfusket af phishing-fupmager: Udgav sig for at være direktøren for det hele

“Over det seneste Ã¥rs tid har vi set 14-15 eksempler pÃ¥ denne type af svindel, hvor det er lykkedes for kriminelle at fÃ¥ penge udbetalt,” siger Kim Schlyter, partner og sikkerhedsspecialist i revisionsfirmaet Deloitte.

En stribe danske virksomheder er blevet lokket til at betale store pengebeløb til cyber-svindlere.

Svindelen er foregået ved, at de kriminelle kontakter menige medarbejdere og udgiver sig for at være højt placerede chefer i virksomhederne.

De menige medarbejdere bliver så lokket eller presset til at overføre penge til svindlernes bankkonti.

Det fortæller Kim Schlyter, der er partner og sikkerhedsspecialist i revisionsfirmaet Deloittes danske afdeling.

“Over det seneste Ã¥rs tid har vi blandt vores kunder set 14-15 eksempler pÃ¥ denne type af svindel, hvor det er lykkedes for kriminelle at fÃ¥ penge udbetalt,” siger Kim Schlyter.

Han ønsker dog ikke at oplyse navne på de virksomheder, der er blevet udsat for svindel.

I de danske eksempler pÃ¥ sÃ¥kaldt “direktør-svindel” er det ifølge Kim Schlyter lykkedes de kriminelle at lokke beløb pÃ¥ mellem 50-100.000 kroner ud af ofrene.

Og problemet med den særlige form for svindel er stigende.

“EfterhÃ¥nden er det jævnligt, at det sker, og angrebene bliver stadig mere intelligente,” siger Kim Schlyter.

Han beskriver, hvordan de kriminelle ved hjælp af “social engineering” lægger en detaljeret strategi for deres forsøg pÃ¥ svindel.

Hacking som research-værktøj
En metode er at hacke sig ind på menige medarbejderes computere eller mailkonti.

På den måde opbygger man et billede af virksomhedens interne arbejdsgange, og hvem der kommunikerer med hinanden.

“Der er tale om strategier lagt mod specifikke virksomheder, som har et svagt punkt. Hvis man hacker sig ind i en mailboks og kalender, kan man fÃ¥ en ret god fornemmelse for virksomhedens aktiviteter, samarbejdspartnere, projekter og indkøb. Med den information, skal der ikke meget til at opbygge en troværdig historie,” siger Kim Schlyter.

Læs også: Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

De kriminelle laver også en organisatorisk og psykologisk profil af svagheder hos virksomhederne og de ansatte, som de skal tale med.

Svage punkter kan for eksempel være korte beslutningsveje internt i virksomheden eller en virksomhedskultur, hvor de ansatte er vant til at parere ordre og ikke stille spørgsmål, når en overordnet giver en instruks.

Hos sikkerhedsfirmaet CSIS fortæller sikkerhedsekspert Peter Kruse, at overførslen af penge til svindlerne typisk sker til mail-adresser, der til forveksling ligner en ægte adresse. En klassisk metode er, at man udskifter et enkelt bogstav i et domænenavn.

PÃ¥ Computerworld.dk kan man for eksempel erstatte et enkelt bogstav, sÃ¥ det bliver til computerwor1d.dk (med et 1-tal i stedet for et lille “l”).

Ifølge Peter Kruse researcher svindlerne også via de sociale medier, så de har bedre mulighed for at svare på kontrolspørgsmål om afsenderens identitet.

Blev svindlet for tocifret millionbeløb
SÃ¥ sent som i sidste mÃ¥ned blev den amerikanske it-distributør Arrow udsat for et vellykket forsøg pÃ¥ “direktør-svindel”, hvor det lykkedes kriminelle at fÃ¥ udbetalt 13 millioner dollar – eller cirka 88 millioner kroner.

Ifølge Arrows danske direktør Henrik Resting-Jeppesen har de kriminelle ogsÃ¥ – uden held – forsøgt sig med svindel mod den danske afdeling.

Læs også: Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

Hos Deloitte understreger Kim Schlyter, at han ikke kender sagen fra Arrow. Men mønsteret tyder på, at det er et nøje planlagt angreb.

“NÃ¥r der er nogen, der forsøger at angribe, og de gør det gentagne gange, sÃ¥ er det ikke tilfældigt,” siger Kim Schlyter.

Problemet med “direktør-svindel” er ogsÃ¥ kendt i udlandet, og her er det store beløb, der svindles for.

USA’s forbundspoliti FBI har kendskab til flere tusinde sager. FBI anslÃ¥r, at der siden januar i fjor pÃ¥ globalt plan er svindlet for 1,2 milliarder dollar. Det er en stigning pÃ¥ 270 procent.

Læs også:

Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

Falsk direktør franarrer it-firma 88 millioner kroner

Snapchat grovfusket: Fupmager udgav sig for at være direktøren for det hele

ComputerViews: Windows Defender Advanced Threat Protection, der er målrettet Windows-erhvervsbrugerne, bygger på det Windows Defender, som alle almindelige brugere har gratis adgang til, når de installerer Windows.

Microsofts nye strategi er at bygge Windows Defender sammen med en cloud-tjeneste, sÃ¥ virksomhederne kan fÃ¥ adgang til ‘Advanced Threat Protection’ med Microsoft som leverandør af servicen.

Læs om Windows Defender ATP her.

Microsofts Windows-chef, Terry Myerson, har forklaret, at Windows Defender ATP er en tjeneste, der vil hjælpe virksomheder med at opsnappe, efterforske og reagere på avancerede angreb mod deres netværk.

Dermed stÃ¥r det ogsÃ¥ klart, at det ikke bare handler om at hindre angreb – som traditionel antivirus (og herunder Windows Defender) primært forsøger at gøre – men ogsÃ¥ om at acceptere præmissen, at der finder angreb sted konstant, og at det langt fra altid kan hindres, at de slipper igennem forsvarsværkerne.

Læs også: Microsofts nye Windows Defender ATP: Virksomhederne skal bruge ny sikkerhedstjeneste

Her kommer en løsning som Windows Defender ATP ind i billedet:

Nu handler det om at kunne opdage de angreb, der har fundet sted, opsnappe mistænkelig trafik og efterforske de kriminelles aktiviteter hurtigt og effektivt, så man kan få de fulde overblik og sætte en stopper for angrebet.

“Med en kombination af klientteknologi, der er bygget ind i Windows 10, og robust cloud-service, vil det hjælpe med at opfange trusler, der er sluppet forbi andre typer forsvar, udstyre virksomhederne med information til at efterforske angrebet pÃ¥ tværs af endpoints og tilbyde anbefalede modsvar,” lyder salgstalen fra Microsoft.

Derfor giver det god mening
Hvis man dykker lidt ned i konceptet med Windows Defender ATP, st̴r det klart, at Microsoft faktisk har fat i noget interessant Рogs̴ for kunderne.

Grundlæggende er Microsoft i en ganske unik position kva Windows-platformens massive globale tilstedeværelse.

Microsoft har et globalt udsyn og har kunder blandt alle typer af virksomheder i alle industrier.

Læs også: 10 konkrete it-sikkerhedstrusler: Hvilken trussel bekymrer dig mest?

Det gør Microsoft i stand til at få et overblik over aktuelle angreb og angrebsmønstre/metoder. Det er big data og avancerede data-analyser med udgangspunkt i mange hundrede millioner Windows-enheder rundt omkring i verden, der som bekendt er populære mål for de it-kriminelle.

Windows Defender ATP er langt fra den eneste løsning, der vil og kan give virksomheder mere avanceret og intelligent beskyttelse end traditionel antivirus.

Men Microsoft har både musklerne og datagrundlaget til at kunne gøre det på en overbevisende måde.

Microsoft vil levere hele pakken
Træder man et skridt tilbage, er Windows Defender ATP samtidig et udtryk for en generel tendens – at Microsoft (og konkurrenterne) har en ambition om at skulle kunne levere “hele pakken” til kunderne.

Ser vi på sikkerhed til privatkunderne, bygger Windows Defender på en tankegang meget lig den, Apple har med Mac OS X og iOS.

Her står Apple for at beskytte brugerne, så de ikke skal investere i særskilt sikkerhedssoftware.

Det står i stærk kontrast til Windows i gamle dage (primært før XP og Vista), hvor man som bruger altid skulle ud og hente et antivirusprogram til sit Windows, hvis man ville beskyttes mod diverse former for ondsindet software.

Læs også: Microsofts nye Windows Defender ATP: Virksomhederne skal bruge ny sikkerhedstjeneste

Med Windows Defender (tidligere Security Essentials) har Microsoft i en del år efterhånden haft en helt anden strategi.

Selskabet leverer nu – som Apple – en grundlæggende beskyttelse, der er indbygget i styresystemet. Det er sÃ¥ at sige “hele pakken”, man (i hvert fald pÃ¥ papiret) fÃ¥r fra Microsoft.

Men Microsoft går flere skridt videre med det nye Windows Defender ATP til erhvervskunderne. For med den nye løsning bliver Microsoft et decideret sikkerhedsselskab.

Vi kender ikke den præcise prissætning for Windows Defender ATP, der altså også inkluderer en cloud-service, men der er næppe tvivl om, at Microsoft øjner en forretningsmulighed.

Både fordi det er en måde at gøre Windows-platformen endnu mere erhvervsegnet på, men også fordi der i sagens natur er et enorm kundegrundlag til Windows Defender ATP.

Skaber også en risiko for Microsoft
Man kan dog også argumentere for, at Microsoft bevæger sig ind på en noget risikabel vej med Windows Defender ATP.

Historisk har Microsoft ladet sikkerhedsselskaberne stå for at sikre Windows-brugerne.

Da Microsoft lancerede sin første gratis antivirus-løsning, var langt fra alle i sikkerhedsbranchen begejstrede.

Der kom dog aldrig andet ud af det end et par utilfredse miner, fordi Microsoft først og fremmest leverede en basal beskyttelse, som det alligevel bliver sværere og sværere at tjene penge på for sikkerhedsleverandørerne.

NÃ¥r Security Essentials og Windows Defender nogle gange har fÃ¥et mindre heldige placeringer i diverse antivirus-test, har skaden været begrænset for Microsoft – for det er trods alt en gratis løsning.

Windows Defender Advanced Threat Protection bliver en anden historie. Nu springer Microsoft ud som et decideret sikkerhedsselskab.

Det skaber høje forventninger, og det forpligter.

Hvis Windows Defender ATP viser sig ikke at være en god nok løsning, vil konseksvenserne for Microsoft også blive tilsvarende alvorlige.

Indtil videre er idéen med en mere avancerede sikkerhedsløsning fra Microsofts side dog både interessant og lovende netop på grund af Microsofts helt særlige position i it-industrien.

Læs også:

Microsofts nye Windows Defender: Virksomhederne skal bruge ny sikkerhedstjeneste

10 konkrete it-sikkerhedstrusler: Hvilken trussel bekymrer dig mest?

Masser af antivirus-software fyldt med sårbarheder: Kan være åben smutvej for hackere

Stortest af 23 programmer: Her er den mest sikre antivirus-løsning

Brugernes valg: Her er verdens mest anvendte antivirusprogrammer til pc og telefon

Den populære kommunikationstjeneste Slack fÃ¥r snart en Skype-lignende funktion, der gør det muligt for tjenestens brugere at ringe til hinanden.Â

Slack kan bedst beskrives som en moderne og mere lækker udgave af det aldrende chatsystem IRC, som mange Computerworld-læsere måske husker fra internettets ungdom.

Nogle brugere ser det desuden som et alternativ til for eksempel Microsofts tungere Sharepoint-platform, emails eller lignende tjenester.

Firmaet bag Slack har startet en betaperiode, hvor cirka halvdelen af alle Slack-brugere får den nye opkalds-funktion, der både gør det muligt at lave en-til-en samtaler og gruppesamtaler, hvor op til 15 mennesker kan tale sammen.

Du kan tjekke om din Slack-konto er opsat til betaen her.

Funktionen fungerer ind til videre kun via Slacks desktop- eller webklienter, mens Slack venter med at komme med opkaldsfunktion til både iOS- og Androidapp og til sit Linux-program.

Stigende popularitet
Slack har på to år skabt sig selv et navn inden for kommunikationsprogrammer. I dag bruger 2.3 millioner mennesker dagligt Slack-appen, hvoraf 300.000 mennesker har tilmeldt sig siden december 2015.

Defor er Slack også  tidligere blevet udråbt til at være verdens hurtigst voksende stykke enterprisesoftware.

Det kan du læse mere om her: Her er succesformularen bag øjeblikkets hotteste stykke forretningssoftware

Platformen er gratis at bruge for private og mindre virksomheder, men hvis du sender over 10.000 beskeder på en måned, begynder den automatisk at slette beskederne igen. Det kan du undgå ved at betale for tjenesten.

Ud over væksten i brugertal arbejder Slack ifølge Bloomberg pÃ¥ at hente en kapitaltilførsel fra investorer pÃ¥ op imod 150 millioner dollars – cirka en milliard kroner.

Lykkes det vil Slack have en værdi pÃ¥ fire milliarder dollars –  27 milliarder kroner.

Læs også: Derfor kan it-virksomheder uden omsætning være milliarder af kroner værd

For første gang i amerikansk historie inviterer det offentlige USA nu hackere til at forsøge sig med at bore sig vej ind i landets Forsvarsministerium.

Under overskriften ‘Hack the Pentagon’ opfordrer Forsvarsministeriet ‘ansvarlige’ hackere til at melde sig under fanerne og afsløre eventuelle svagheder i netværket, pÃ¥ hjemmesiden og applikationer.

Hvis der findes fejl, bliver hackerne belønnet med en dusør. Hvor meget dusøren er på i dollar og cents, afslører Forsvarsministeriet dog ikke noget om i sin pressemeddelelse.

“Jeg udfordrer altid vores folk til at tænke ud af vores femkantede boks, som udgør Pentagon. Ved at invitere ansvarlige hackere til at teste vores cybersikkerhed, vil vi ganske givet fÃ¥ en brugbar test,” forklarer USA’s forsvarsminister Ash Carter pÃ¥ sitet og fortsætter:

“Jeg har fuld tillid til, at dette innovative initiativ vil styrke vores digitale forsvar og ultimativt styrke vores nationale sikkerhed.”

Har haft besøg fra Syrien
Det amerikanske Forsvarsministerium inviterer dog ikke hvem som helst til at hamre pÃ¥ firewall’en.

Alle udvalgte testhackere skal gennemgå et sikkerhedstjek, hvorefter de bliver lukket ind i en kontrolleret proces, som desuden er tidsbegrænset.

Samtidig gør Forsvarsministeriet det klart, at missionskritiske netværk ikke vil blive lagt ud i tests til at blive hacket igennem. Men tidligere har det vist sig, at også noget nær uskyldige it-systemer på amerikansk grund kan hackes.

Eksempelvis fik syriske hackere for godt et halvt år siden adgang til ministeriets hjemmeside, hvorefter de publicerede propaganda på sitet.

Det kan du læse mere om her: Syriske hackere ydmyger USA på det amerikanske forsvars website

Det amerikanske Forsvarsministerium nyligt lancerede ‘Hack the Pentagon’-program vil løbe af stablen i april.

Ministeriet vil løfte sløret for flere detaljer om programmet i de kommende uger.

Læs også:
Hacker spadserede direkte ind i FBI’s it-systemer: Ringede til support og fik password

Kina og USA i sensationelt samarbejde med at pågribe top-hackere

Microsofts egen antivirus-løsning, Windows Defender, som Windows-brugerne får med i pakken, når de installerer styresystemet, har hidtil primært været rettet mod privatbrugerne.

Microsoft har dog store planer om, at også virksomhedsbrugerne i stigende grad skal lade sig beskytte af Microsoft og af Windows Defender.

Det sker i form af en ny tjeneste, Windows Defender Advanced Threat Protection, der er specifikt målrettet virksomhederne.

Den nye løsning består konkret af det Windows Defender, der er bygget ind i Windows fra fødslen og så en ny cloud-service.

Det forklarer Microsofts Windows-chef, Terry Myerson, i et blogindlæg.

Behov for bedre beskyttelse
Windows Defender anvendes allerede på omkring 300 millioner Windows-enheder, skriver Microsoft.

Selskabet lægger ikke skjul pÃ¥, at det er ambitionen, at Windows 10 skal være det hidtil mest sikre Windows-styresystem – ikke mindst fordi de it-kriminelles angrebsforsøg bliver bÃ¥de flere og mere avancerede.

“NÃ¥r angribernes fremgangsmÃ¥der har udviklet sig og er blevet mere sofistikerede, sÃ¥ mÃ¥ vores tilgang til at yde beskyttelse for vores virksomhedskunder ogsÃ¥ gøre det samme.”

“For at hjælpe med at beskytte vores virksomhedskunder, udvikler vi Windows Defender Advanced Threat Protection, en ny tjeneste, der vil hjælpe virksomheder med at opsnappe, efterforske og reagere pÃ¥ avancerede angreb mod deres netværk.”

Læs også: 10 konkrete it-sikkerhedstrusler: Hvilken trussel bekymrer dig mest?

“Ved at bygge pÃ¥ eksisterende beskyttelse, som Windows 10 tilbyder i dag, giver Windows Defender Advanced Threat Protection et nyt ‘post-breach’ lag af beskyttelse til Windows 10 sikkerhedspakken.”

“Med en kombination af klientteknologi, der er bygget ind i Windows 10, og robust cloud-service vil det hjælpe med at opfange trusler, der er sluppet forbi andre typer forsvar, udstyre virksomhederne med information til at efterforske angrebet pÃ¥ tværs af endpoints og tilbyde anbefalede modsvar.”

Kommer senere i år
Microsoft fremhæver samtidig en af de – ifølge selskabet – klare fordele ved den nye sikkerhedsløsning:

“Fordi Windows Defender Advanced Threat Protection bygges ind i Windows 10, vil det blive konstant blive holdt opdateret, mindske omkostningerne, og der vil ikke kræves en udrulnings-indsats.”

Terry Myerson oplyser samtidig, at Windows Defender Advanced Threat Protection allerede er i brug hos en række virksomheder fra forskellige industrier, og at løsningen på nuværende tidspunkt beskytter 500.000 endpoints.

“Vi opfordrer vores kunder til at opgradere til Windows 10 for at fÃ¥ vores mest avancerede sikkerhedsbeskyttelse med muligheden for at drage nytte af Windows Defender Advanced Threat Protection, nÃ¥r det bliver tilgængeligt mere bredt i Ã¥r.”

Det fremgår ikke af Microsofts annoncering, hvordan Windows Defender Advanced Threat Protection vil blive prissat.

Se Microsofts præsentation af Windows Defender ATP:

Læs også:

10 konkrete it-sikkerhedstrusler: Hvilken trussel bekymrer dig mest?

Italienske Simona Maschi kommer fra Milano, hvor hun blandt andet har undervist i design på byens tekniske universitet. Hun har desuden en ph.d i design og innovation fra Illinois Institute of Technology i USA. 

Gennem de seneste 10 år har hun boet i København, hvor hun er administrerende direktør på CIID, som hun også har været med til at stifte.

Det er muligvis den bedste danske uddannelsesinstitution, som du aldrig har hørt om.

Du finder den et stenkast fra Amalienborg i det indre København, hvor den ligger klemt inde i en baggård bag den ukrainske ambassade.

Uddannelsen hedder Copenhagen Institute of Interaction Design (CIID), og det er en privat designskole, hvor studerende fra hele verden betaler 140.000 kroner for en uddannelse af 10 måneders varighed.

Skal vi tro en undersøgelse som det amerikanske erhvervsmedie Business Insider publicerede for få år siden, så er CIID den 17. bedste designskole i verden, og ifølge Business Insiders undersøgelse den højest placerede designskole i Europa.

Flere af skolens studerende har da også efterfølgende fået job i verdensberømte virksomheder som eksempelvis Apple eller ikoniske designvirksomheder som Ideo og Frog Design.

Men hvad er det CIID kan, som mange designskoler tilsyneladende ikke kan?

Det spørgsmål forsøger Computerworld at få svar på, da vi møder den administrerende direktør for CIID, Simona Maschi, over en kop stempel-kaffe i stueetagen på den fire etager store bygning, som huser CIID.

Langt mere end blot en uddannelse
For knap 10 år siden var hun med til at stifte CIID, og siden dengang har institutionen udviklet sig til at være langt mere end blot en uddannelse.

I dag huser bygningen også CIID Nest, der er en såkaldt inkubator for iværksætter-virksomheder.

Derudover består CIID også af en konsulentforretning og en forskningsenhed.

Ifølge Simona Maschi er målet, at CIID skal være et helt økosystem af aktiviteter, hvor studerende, iværksættere og forskere kan drage gensidig nytte af hinanden.

“Ideen om et økosystem er helt afgørende for den mÃ¥de, som vi arbejder pÃ¥ her hos CIID. Vi tager udgangspunkt i en overbevisning om, at det er gennem samarbejde og gensidig pÃ¥virkning, at innovationen opstÃ¥r. Vi tror kort sagt pÃ¥, at innovation er en adfærd,” siger hun

Studerende fra hele verden betaler 140.000 kroner for at studere på CIID. Der er 25 studerende på hver årgang og kun ganske få af dem bor i forvejen i Danmark. 

“Fail forward” 
Hos CIID hører du ofte slagord som “fail forward” og “build and repeat”.Â

For ifølge Simona Maschi går vejen til innovation gennem en trial-and-error-proces, hvor prototyper bygges og forkastes i en lind strøm. 

Derfor er CIID’s hjertekule ogsÃ¥ det “lab”, der ligger i bygningens stueetage. Her mødes husets beboere for at producere prototyper af deres design. 

“Prototyper er i dag mere end nogensinde før blevet afgørende for innovationen,” fortæller Simona Maschi.

Hun forklarer, at ny software og teknologi som eksempelvis 3D-printere betyder, at designere i dag har bedre muligheder for hurtigt at teste nye og koncepter.  

“Tidligere var en prototype noget, der først kom ind i billedet i den afsluttede fase i et projekt, nÃ¥r du havde indsamlet al den nødvendige viden om projektet. Hos CIID har vi i dag den stik modsatte holdning. Vi tror pÃ¥, at jo mindre du ved om et omrÃ¥de, jo hurtigere skal du i gang med at bygge en prototype. En prototype giver dig mulighed for at fejle tidligere processen, og det kan i sidste ende give store besparelser pÃ¥ R&D-budgettet,” siger hun. 

En prototype behøver ikke være dyr og “fancy”. Selv hurtige, simple og billige prototyper kan være effektive. For ifølge Simona Maschi skal der ikke meget til for, at nÃ¥ frem til den første erkendelse af, om en ide har potentiale eller er uholdbar. 

I bund og grund handler det om, at det skal være muligt at teste ideerne i den virkelige verden.

Simona Maschi fortæller, at de hos CIID tilstræber, at de studerende skal udvikle prototyper og teste dem i den virkelige verden allerede samme dag, som de har fået ideen.

CIID’s hjertekule er et særligt lab, hvor alle husets “beboere” kan udviklede prototyper ved hjælp af alt fra 3D-printere til loddekolber og traditionelt værktøj.

Derfor tager CIID’s koncepter ogsÃ¥ ofte udgangspunkt i at løse en ganske snæver problemstilling.Â

Eksempelvis har en studerende hos CIID for nylig lavet et koncept, der ved hjælp af en “eye tracker” gør det muligt for bevægelseshæmmede at spille og komponere musik alene ved at bruge af deres øjne. 

Svært ved at innovere i store virksomheder
Simona Maschi mener, at alt for mange virksomheder i dag begår den fejl, at de allerede i begyndelsen af innovationsprocessen har et mål om, at deres ideer skal være skalerbare.

Det vil sige, at det skal være muligt at rulle dem ud til et stort publikum 

“Du ender ofte med et resultat, der er set før, og som ikke er særligt originalt, hvis du fra starten har en mÃ¥lsætning om at udvikle noget skalerbart. Tager du derimod udgangspunkt i det enkelte menneske og en konkret problemstilling, sÃ¥ er sandsynligheden for, at du udvikler noget nyt og unikt, langt større. Og det er først, nÃ¥r du har udviklet et produkt, der virkelig giver mening, at du kan begynde at overveje, hvilke andre anvendelsesmuligheder dit produkt har,” siger hun

Det er ifølge Simona Maschi også en del af grunden til, at mange store virksomheder har problemer med at innovere og i sidste ende risikerer at blive et offer for disruption. 

Hun mener, at det bunder i den incitamentsstruktur, der findes i det etablerede erhvervsliv. 

Eksempelvis bliver medarbejdere ofte mÃ¥lt pÃ¥ særlige KPI’er (key performance indicators, red), hvor medarbejderne bliver belønnet, nÃ¥r de leverer det pÃ¥ forhÃ¥nd aftalte produkt inden for en lovet tids- og budgetramme 

“Innovation har svært ved at gro i sÃ¥dan et miljø. Vores arbejdsmetoder vil eksempelvis have svært ved at fungere under den slags forhold. For innovation handler om at lege med det ukendte, og du risikere ofte at bruge ressourcer pÃ¥ prototyper og projekter, der ender med at blive forkastet eller ændrer karakter undervejs, ” siger hun

Maschi mener, at innovationsprojekterne i mange store etablerede virksomheder sjældent ender med at skabe reel innovation.Â

I stedet  er der snarere tale om optimeringsprocesser, der forbedrer virksomhedens eksisterende produkter. 

“Ønsker virksomhederne at skabe disruptive innovation kræver det, at de skaber nogle helt nye strukturer, indgÃ¥r partnerskaber med iværksættervirksomheder eller samarbejder med eksterne konsulentvirksomheder, der ikke er drevet af de samme KPI’er, som findes internt i virksomheden,” lyder det fra hende.

Læs også:
Lær af verdens mest succesrige virksomheder: Succes afhænger af din evne til at tænke som en designer  

Undersøgelse: It-folk med denne længerevarende it-uddannelse ramt af tårnhøj arbejdsløshed

En organisation med medlemmer som Google, OpenSSL-projektet og flere store universiteter har advaret om en sårbarhed, med navnet Drown (Decrypting RSA with Obsolete and Weakened eNcryption), der rammer webservere, som anvender kryptering.

Du kan læse advarslen her.

Ifølge sikkerhedsorganisationen er problemet meget massivt for det rammer en tredjedel af alle servere, der anvender Https-protokollen til sikker kommunikation.

Det svarer til et antal på mere end 11 millioner webservere.

Sårbarheden gælder således for webservere, der anvender Https og andre tjenester, der er afhængige af Transport Layer Security og Secure Sockets Layer.

Kilde: drownattack.com

Rammer gammel svaghed
Det opsigtsvækkende ved sårbarhede er, at den egentlig ikke direkte rammer for de protokoller, der nævnes ovenfor, men handler om den gamle krypteringsprotokol SSLv2.

Denne protokol anvendes stort set ikke mere, men problemet rammer også webservere, der på grund af miskonfiguration, stadig understøtter SSLv2, hvilket altså er ganske mange.

En webserver, der kan forbinde med SSLv2 er således åben for Drown, hvilket gælder 17 procent af de webservere, der benytter Https.

Du kan læse meget mere om de usikre protokoller her: Efter ny kritisk sårbarhed: Drop nu SSL

Men der er flere problemer.

Selv om webserveren ikke tillader SSLv2, så rækker det, hvis mail-serveren gør det. Så kan en Transport Layer Security-tilslutning til webserveren hackes, hvis krypteringsnøgler genbruges mellem forskellige servere.

Opdagelsen er helt dugfrisk, så er der er endnu ingen eksempler på, at sårbarheden er blevet udnyttet af skumle personager.

Løsningen på problemet ligger hos administratorerne, der skal sikre, at private nøgler ikke anvendes på de servere eller den software, som støtter SSLv2. Det gælder eksempelvis smtp-, imap- og pop-servere.

Du kan finde et værktøj, der kan analysere om dine servere er sårbare her, hvor der også er en guide til at fjerne problemerne.

Der er mere læsning om SSL her: Kritisk SSL-hul er bombe under internet-sikkerheden og i denne historie: Slem brist i SSL-protokol åbner for avanceret angreb.

Læs også:
SÃ¥dan bryder hackere internet-kryptering

Guide: Sådan gør du din hjemmeside sikker med HTTPS

Efter ny kritisk sårbarhed: Drop nu SSL

En såkaldt sign-on bonus er noget, de fleste forbinder med feterede eksperter.

Men pÃ¥ det seneste er danske it-programmører faktisk begyndt at blive belønnet for at være “almindelige”.

For det er svært at finde it-professionelle med evner indenfor .NET og PHP, fortæller Torben Tronborg Beck, salgschef hos IT-Jobbank.

“Helt almindelige programmører er en attraktiv vare. Efter finanskrisen er en ganske almindelig PHP- eller .NET-udvikler blevet  langt sværere at finde, og der er en stor efterspørgsel pÃ¥ dem.”

Det betyder, at det er op til virksomhederne, at lokke udviklerne til og ikke omvendt. Arbejdspladserne skal simpelthen overbevise udviklerne om, at de er det rette sted at bruge sin tid, forklarer Torben Tronborg Beck.

Pengene på bordet og søde ord i øret
Noget af det, kandidaterne lokkes med, er helt kontante fordele til de flyvske udviklere, som allernådigst tager en stilling. Et syn som markedet sidst så for små ti år siden.

“Der er relativt fÃ¥ om buddet og hÃ¥rd konkurrence. Folk flytter rundt, og der er sign-on bonus til almindelige udviklere.”

Men pengene kan ikke gøre det alene. Torben Tronborg Beck fortæller, at en nylig international undersøgelse med 200.000 deltagere viste, at den vigtigste faktor for folk i jobskifte er anerkendelse.

“Konkurrencen er virkelig blevet hÃ¥rd. Virksomhederne skal sælge sig selv til udviklerne. Det nytter ikke bare at skrive sine krav til kandidaterne.  Virksomhederne er nødt til at beskrive, hvad det er for en kultur, man kommer ind i, og hvad kandidaterne til stillingen kan fÃ¥ ud af at tage jobbet.”

Læs også: Her får man den højeste løn i den danske it-branche

It-cheferne er ikke nødvendigvis it-folk
Hvor udviklere med sÃ¥kaldt “almindelige profiler er i høj kurs alene for deres programmeringserfaring, er billedet lidt anderledes for it-folk, der arbejder med de klassiske forretningssystemer.

Her er efterspørgslen også høj, men der følger flere krav med.
For det er nemlig ikke nok at være en dygtig it-medarbejder, understreger administrerende direktør i Skandinavisk Computer Rekruttering, Jan Høllsberg.

“Vi ansætter mange indenfor ERP, som SAP og AX og NAV, de tre omrÃ¥der er meget efterspurgte for øjeblikket. Men det kræver en del erfaring. Og denne erfaring smelter it- over mod forretningsviden.  Det er analyse af forretningen og forretningsprocesser, der er interessant.”

Netop forretningsanalysen betyder, at stillingerne ikke kun besættes af kandidater, der har deres udgangspunkt i it-verdenen, fortæller Jan Høllsberg.

“Det kan være ingeniører eller cand.merc’ere eller it-uddannet personale som har tilegnet sig forretningsorienteret indsigt.”

Konkurrencen fra kandidater, som er kommet sent til it-området kan også mærkes højere oppe i hierarkiet.

“Vi oplever stigende efterspørgsel efter it-lederpositioner, som kræver forretningsorienteret fokus. It skal understøtte forretningen, og It-direktøren skal have sæde i direktionen, men en it-direktør skal ogsÃ¥ fÃ¥ de andre direktionsmedlemmer til at tage ejerskab for it-projekterne, sÃ¥ det ikke bare er it men forretningsudvikling.”

Netop forretningsudviklingen kræver et sæt kompetencer, som man ikke nødvendigvis har oparbejdet i løbet af en it-orienteret karriere.

“It og forretningsudvikling smelter sammen pÃ¥ ledelsesniveauet,

og vi oplever en tilgang til it-stillinger fra andre forretningsomrÃ¥der som ingeniører og cand.merc’er.  Der er flere af dem med it-erfaring end der er it-ledere med forretningserfaring,” lyder det fra Jan Høllsberg.

Han understreger dog i samme åndedrag, at it-lederne er i gang med at udvide deres erfaringer i forretningsudvikling og som sådan kommer godt med.

Læs ogsÃ¥: Danske software-udviklere er vildt eftertragtede – men lønniveauet er faldet

Det mener egentlig meget om en almindelig ansættelsesrunde, når hacker-grupper og lignende rekrutterer nye folk.

Hackerne tumler nemlig med nøjagtigt de samme problemstillinger som mere lovlydige organisationer, når de rekrutterer:

De skal eksempelvis sikre, at kompetencerne er tilstede, at værdisættet forståes og accepteres og at der er enighed om løn- og afregningsform.

Ifølge en undersøgelse fra organisationen Digital Shadows er der reelt mangel på kvalificeret arbejdskraft blandt internettets lyssky organisationer.

Det skyldes ikke mindst, at det i disse miljøer er vanskeligt at annoncere bredt efter nye kandidater, ligesom det langt fra er nemt diskret at finde kandidater, som både er diskrete, dygtige og villige til at bryde loven for penges skyld.

Ifølge Digital Shadows er der tale om et kompliceret system, hvor der er brug for et helt økosystem for at tjene penge.

Der er således brug for folk, der kan skrive malware, udviklere af exploit-løsninger, botnet-operatører og såkaldte muldyr.

Her rekrutterer de
Ifølge Digital Shadows rekrutterer de lyssky organisationer typisk nye kandidater via opslag på halv-hemmelige opslagstavler, der anvendes af hackere og andre.

Når kandidaterne på den måde er kommet ud ad buksen, gennemføres der ofte jobinterview via Skype, ligesom kandidaterne typisk bliver bedt om at udarbejde et CV.

Skype-interviewene bliver typisk gennemført uden billede samt med forvrængede stemmer, ligesom trafikken typisk bliver ledt igennem sikre netværk som TOR for at undgå, at bagmændene bliver afsløret af andre, der måtte overvåge samtalen.

Det sker ifølge Digital Shadows endda ofte, at den mulige arbejdsgiver indhenter anbefalinger og tjekker op på kandidaten.

Som minimum tjekkes de forskellige sites, som internettets underverden anvender til at udstille hackere og andre, der ikke har været tidligere opgaver voksen eller på anden måde har gjort sig til skamme.

Betalingen for arbejdet lægges typisk som Bitcoin, hedder det.

Ifølge Digital Shadows frister nogle af hackergrupperne ved at love berømmelse, overskuds-deling og at alle de ansattes rejseomkostninger bliver dækket.

Den konstante udfordring for hacker-organisationerne er, at selve rekrutteringsprocessen kan give hackernes modstandere – som sikkerhedsfirmaerne, efterretningstjenester og lignende – værdifuld information om de kommende opgaver og mÃ¥lsætninger.

Hertil kommer, at rekrutteringsprocessen kan røbe, hvilke kompetencer, skills, værktøjer og industrier, der for tiden står højt på dagsordenen i hackerkredsene, hedder det.