Daily Archives: April 15, 2016

Sådan er it-sikkerheden hjemme hos chef i Center for Cybersikkerhed: "Derhjemme kører jeg Ubuntu og med to netværk"

Thomas Kritsmar er chef for policyafdelingen i Center for Cybersikkerhed.

Det er den afdeling, som udarbejder trusselsvurderinger for kongerigets it-sikkerhed.

Ikke overraskende har han derfor hovedet fuldt af gode råd til, hvordan virksomheder skal arbejde med it-sikkerhed.

Hjemme hos en sikkerhedsmand
Det er jo alt sammen ganske fint med it-sikkerhed på arbejdet.

Men selv medarbejdere i Center for Cybersikkerhed er vel mennesker.

Så hvordan ser it-sikkerheden mon ud hjemme hos Thomas Kristmar?

Kan en mand som ham klare sig med hundens navn som password på det trådløse net og Windows Firewall på computeren?

Svaret er ikke overraskende et ganske klart nej.

Ubuntu, fysiske firewalls og seperate netværk
“Derhjemme kører jeg Ubuntu. Det passer til min virkelighed. Jeg har selvfølgelig også to forskellige netværk. Ét til mig og ét til børnene og en fysisk firewall, der adskiller nettene, filtrering af trafikken og den slags.”

“Den slags bliver du glad for, når børnene får virus. Så går det ikke ud over dine familiebilleder og din NAS-server,” siger Thomas Kristmar.

En almindelig dødelig ville nok mene, at så var den ged vel rimeligt godt barberet.

Men Thomas Kristmar har et ekstra kort i ærmet.

“Når vi har gæster, har jeg et gæstenetværk, som ikke kommer i nærheden af vores egne netværk.”

På den måde vil et problem på et af Thomas Kristmars netværk ideelt set slet ikke påvirke de andre.

“Det er netop en af pointerne i it-sikkerhed: Segmenter dit netværk. Hvor er dine bløde punkter? Et er, at børnenes maskiner er opdaterede. Det gør de automatisk, så det behøver jeg ikke at tage mig af. Hvis børnene uforvarende rammer en usikker hjemmeside, kan det jo være en vej ind i netværket, og det er nok der, risikoen er.”

Ukrypteret mail er ikke en altid dødssynd
Når man taler it-sikkerhed med Thomas Kristmar, er det lidt svært ikke at føle sig lidt bagud på sikkerhedspoint.

Efterhånden står man og tænker, at han er typen, som sender sin mor en krypteret fødselsdagshilsen.

Men det er en misforståelse.

For du behøver ikke altid at kryptere alting, når du sender en mail ud på internettet, forklarer Thomas Kristmar.

“Når du gør den slags derhjemme, kan du jo vurdere, at hvis du bare skal bestille en rejse, kan det klares med almindelig mail. Men skal du kommunikere med det offentlige, kan du bruge Digital Post. Eller kryptere med digital signatur, selvfølgelig.”

Læs også: Forsvarets Efterretningstjeneste: Sådan navigerer du trygt gennem sikkerhedsjunglen

Posted in computer.

Nu kommer den nye EU-persondataforordning: Få vigtig viden på Computerworlds store heldags-seminar



Læs mere om konferencen og tilmeld dig her: Computerworld Event: Bliv klar til EU’s nye persondataforordning.

EU vedtog som ventet torsdag den nye EU-persondata-forordning, der vil få betydning for stort set alle danske virksomheder og organisationer, når den træder i kraft i forventet 2018.

Persondata-forordningen afløser den nuværende forordning, der stammer helt tilbage fra 1995 – altså langt tid før sociale medier, cloud computing og de øvrige teknologiske landvindinger var blevet søsat.

De kommende EU-regler betyder nemlig, at organisationer og virksomheder risikerer markante straffe og sanktioner, hvis de ikke lever op til reglerne.

Reglerne vil til gengæld i langt højere grad end tidligere kræve, at virksomhederne kan dokumentere, at deres personhenførbare data – altså oplysninger, der kan anvendes til at identificere enkelt-personer – ikke misbruges, ligesom de skal leve op til en række skærpede krav om behandling af persondata.

Du bør komme i gang nu
Der går et par år, inden det nye regelsæt træder kraft.

Det giver virksomheder og organisationer mulighed for at nå at indrette sig på en måde, så de lever op til de nye regler.

De skal blandt andet få styr på hele data-flowet gennem virksomheden i hele den såkaldte ‘data life cycle’, ligesom det er nødvendigt at udarbejde beredskabsplaner og lignende.

Mange virksomheder og organisationer forsømmer i dag at beskytte deres kunder og brugeres persondata maksimalt, fordi de ofte ikke regnes for at være forretningskritiske

Undtagelsen er organisationer i brancer, der er underlagt forskellige compliance-regler – eksempelvis i finans- og medicinal-industrierne – hvor man typisk i dag er meget langt fremme med at håndtere den type regler, som alle nu bliver underlagt.

Få overblik og vigtig viden
Computerworld giver dig nu muligheden for at få overblik og konkret viden om, hvordan du kommer i gang med at indrette dig efter den nye forordning.

Det sker på vores store heldags-konference Bliv klar til EU’s nye persondataforordning, som vi afholder 25. maj i Ballerup uden for København.

Her har vi samlet en hel række af Danmarks førende juridiske eksperter, der vil indføre dig i den nye EU-persondataforordning.

Hør blandt andet om:

- De vigtigste temaer i persondataforordningen for den it-ansvarlige.

- Hvordan du skal behandle persondata ved cloud computing og outsourcing.

- Hvordan du fremover bør reagere, hvis der kommer sikkerhedsbrud.

- Hvordan du nemt strukturerer arbejdet med persondataforordningens regler.

- Hvordan forordningen kommer til at indvirke på dine udviklings-projekter.

- Hvordan kravet om at udnævne en data protection officer kommer til indvirke på organisationen.

Desuden vil du kunne høre om konkrete erfaringer fra to topfolk – en fra det offentlige og en fra det private erhvervsliv – der i dag er underlagt skrappe compliance-regler.

Læs mere om konferencen og tilmeld dig her: Computerworld Event: Bliv klar til EU’s nye persondataforordning.

Annonce:


Læs også:


Lovkrav på vej om ‘Privacy by Design’ og ‘Privacy by Default’ – det kommer det at betyde for dig
Den nye persondataforordning skal give alle EU-borgere bedre kontrol med personlige data. Derfor skal alle virksomheder bruge principperne om Privacy by Design og Privacy by Default. Det bliver dyrt. Men måske er det også en ny forretningsmulighed.


Reglerne om samtykke og cookies bliver mere indviklede: Det betyder de for dig
Den nye persondataforordning ændrer reglerne for cookies og samtykke, og det får betydning for både rigtig mange ejere af websites og for app- og webudviklere. Her er detaljerne.


Ingen vej uden om “Retten til at blive glemt”: Sådan skal du forholde dig
Persondataforordningen indfører retten til at blive glemt, så alle i højere grad kan kontrollere sine personlige oplysninger. Det kommer til at koste for virksomhederne.


Nystartet tech-firma? Her er det, du skal vide om persondataforordningen
Skal et nystartet it-firma også have en data protection officer? Og hvad med kundernes “ret til at blive glemt”? Få styr på reglerne her.


Skal din virksomhed have en ‘data protection officer’?… og kan indkøbschefen bruges?
Der skal ske en konkret vurdering af, hvilke data din virksomhed behandler og i hvilket omfang, før du ved, om du har brug for en data protection officer. Og det er ikke alle og enhver, der kan bruges.

Annonce:



Ro på: Måske kan du slippe for at hyre en ‘data protection officer’
Der er masser af tilbud om lange og dyre uddannelser af data protection officers, men i virkeligheden er det reelle behov meget lille for danske virksomheder.


Det danske Datatilsyn får international rolle med ny EU-persondatalov
Datatilsynet er knap nok vokset siden 2000, hvor tilsynet blev sat til at vogte over EU’s persondatadirektiv. Læs her, hvordan den nye EU-persondataforordning kommer til at ændre tilsynet markant.


Disse tre ting i EU’s nye persondata-lov er danske virksomheder især bekymrede over
Tre hovedspørgsmål går ofte igen, når danske virksomheder skal tale med advokater om den kommende persondataforordning fra EU. Læs her, hvad du bør være særligt opmærksom på.


Vigtigt: Disse fire sikkerheds-tiltag skal du få på plads i år
Med en opgave per kvartal kan du øge sikkerheden i din virksomhed i løbet af året. Vi begynder med at dræbe alle gamle IE-versioner. Se her, hvad du bør gøre.


Sådan gør Coop sig klar til nye skrappe persondata-regler fra EU
Coop har som stor, datatung virksomhed fulgt EU’s kommende persondata-lov i et par år i forsøget på at tilpasse forretningen til den nye virkelighed. Læs her, hvordan selskabet griber opgaven an.


Opråb til alle chefer: EU-stramningen af persondata-reglerne er dit ansvar
Ingen ledere i danske virksomheder kan længere sidde på deres hænder, når det kommer til at sikre den rette persondata-compliance. Det forklarer advokat oven på EU’s modernisering af persondata-lovgivningen.


Så voldsomt vil nye EU-regler ramme danske virksomheder: 10 virksomheder vil skulle erkende hacker-angreb hver eneste dag
EU’s kommende regelsæt for persondata vil få seriøse konsekvenser for dansk erhvervsliv. Dansk sikkerhedsdirektør vurderer, at omkring 10 dansker firmaer dagligt vil skulle fortælle om persondata-tab.

Posted in computer.

Morten Mogensens firma blev forsøgt svindlet, men snød selv svindleren: "Vi tager det som en oplevelse"



Morten F. Mogensen og hans kollegaer tog et phishing-angreb fra den humoristiske vinkel. Foto: Privat.

“Hvorfor skal vi pludselig til at betale med engelske pund?”

Det spørgsmål fik direktøren i en solid vestjysk produktionsvirksomhed med 30 ansatte pludselig stukket ud, da han passerede forbi økonomichefens kontor.

“Hvad mener du?,” svarer direktøren.

“Ja, hvorfor skal vi betale i pund? Jeg har da to mails fra dig, der siger, at vi skal betale et beløb svarende til 100.000 kroner i pund.”

Sådan begyndte samtalen mellem de to kollegaer. En samtale, der udviklede sig ganske uventet for begge parter.

“Vi talte helt forbi hinanden i 30 sekunder, før jeg måtte bede om at se de to mails, som jeg slet ikke kendte noget til,” fortæller direktøren i firmaet, Morten F. Mogensen efterfølgende til Computerworld. 

Mail fra Qatar
Efter et kig i regnskabschefens indbakke var der ikke noget at tage fejl af. Der lå to mails med ham som afsender.

To beskeder, som han altså aldrig havde sendt.

“Det ser fuldstændig ud som om, jeg har sendt de to mail.”

Fænomenet er en type phishing-angreb, der går under betegnelsen CEO Fraud, hvor svindlere udgiver sig for at være virksomhedernes direktør med navn og mail. Informationerne er eksempelvis opsamlet via netsøgninger eller sociale medier.

CEO Fraud – eller direktør-phishing – er et stigende problem, hvor blandt andet to danske virksomheder er blevet snydt for ikke mindre end 140 millioner kroner.

Den historie kan du læse her: To danske virksomheder snøret for 140 millioner gennem direktør-phishing

Men i Vestjylland bliver man ikke snydt så let, og virksomheden er ikke større, end at man taler sammen hver eneste dag.

“Da jeg forsøgte at besvare mailen i Outlook kunne jeg se mit eget navn som afsender, men også at mail-adressen kom fra Qatar.”

Annonce:


Den første mail, der kom til regnskabsafdelingen, var på engelsk med en besked om, at der skulle overføres 10.390 pund.

Da man normalt taler og skriver dansk internt i firmaet, skrev økonomichefen tilbage og spurgte, hvorfor mailen var på engelsk.

I løbet af ganske kort tid fik han så en mail tilbage med den samme tekst på velformuleret dansk.

“Regnskabschefen troede i første omgang, at jeg havde lavet sjov og skrevet teksten på engelsk, fordi det handlede om pund,” fortæller han.

“Jeg var faktisk lidt overrasket over, hvor godt dansk svaret blev skrevet på. Det vækker ikke den store mistanke.”

Læs også: Ramt af ransomware: Den dag hackere krypterede 8.000 dokumenter på Aage Krogsdams computer


Annonce:


Hævnen er sød
Næste dag modtager firmaet da også en rykker efter pengene, hvilket bliver startskuddet til en lille hævnaktion.

De to herrer går nemlig ikke af vejen for en lille spøg, og regnskabschefen skriver derfor en mail tilbage til svindleren, hvor der står: “Hej Morten (F. Mogensen, red.). Det er meget nemmere med kontanter. Pengene ligger klar på hotellet.”

“Det havde vi meget sjov ud af,” griner Morten F. Mogensen, der naturligvis ikke oplyste noget hotelnavn.

“Nu håber jeg da, at han ærgrer sig gul og grøn over, at han tror, det er lykkedes snyde os, men at han ikke kan få fat i pengene. Vi har dog aldrig fået noget svar,” griner han.

“Nu kan han så gruble lidt over, hvilket hotel, det drejer sig om.”

Har I anmeldt episoden?

“Vi tog kontakt til banken Barkley Bank PLC, hvor kontoen, der skulle overføres penge til, var oprettet. De har en hel afdeling, der tager sig af svindel. De tog henvendelsen ganske seriøst.”

Har du også anmeldt det til det danske politi?

“Nej, det tror jeg ikke, at vi får så meget ud af. Bankens svindelafdeling har fået oplysningerne, så kan den efterforske sagen.”

Annonce:


Lav profil på LinkedIn
Gjorde I andet?

“Jeg lagde også en besked ud på LinkedIn, hvor jeg beskrev, hvad vi havde oplevet, så mit netværk kunne være opmærksom på problematikken. Men efter to dage måtte jeg fjerne beskeden igen. Jeg fik hele tiden beskeder fra alle mulige folk, der gerne ville se vores netværk efter i sømmene. Det har vi ikke lyst til, og det er også derfor, at vi holder lidt lav profil med vores firmanavn.”

Hvad med på sikkerhedsfronten? Vil I ændre på rutinerne?

“Nu kender vores ansatte jo episoden, hvilket nok skal skærpe opmærksomheden. Ligeledes har vi taget en snak med vores sikkerhedsleverandør om et par nye tiltag. Men ellers tager vi det mest som en oplevelse,” lyder svaret fra den vestjyske direktør.

Posted in computer.

Selskab sender 651 millioner kroner direkte i hænderne på mail-svindlere

En unavngiven amerikansk virksomhed har mistet næsten 100 millioner dollar svarende til 651 millioner kroner til e-mail-svindlere, som udgav sig for at være en af selskabets leverandører.

De oplysninger er kommet frem, efter den amerikanske regering i går torsdag i et civilt søgsmål om tab har forsøgt at inddrive omkring 25 millioner dollar (165 millioner kroner) i svindelsagen.

Knap 75 millioner dollar i sagen er fundet og returneret til den unavngivne virksomhed, mens der altså stadig mangler omkring 25 millioner dollar, som menes at være fordelt ud på minimum 20 forskellige konti rundt omkring i verden.

Det skriver Reuters.

Sådan foregik svindlen
Sagen er det seneste – og måske det største – skud på stammen i en lang række sager om mail-svindel, hvor svindlerne med falske mail-adresser udgiver sig for at være en udenlandsk leverandør.

Den problematik kan du læse mere om her i en variant, hvor det i din egen chef, som står som afsender af mailen: 

Læs også: Ny type phishing-mail har din chef som afsender

Den konkrete 100 millioner dollar-sag begyndte at rulle i august sidste og frem til september, hvor en bank på Cypern mistænkte nogle transaktioner.

Læs også: To danske virksomheder snøret for 140 millioner gennem direktør-phishing

Herefter blev der slået alarm, og de amerikanske myndigheder blev kastet ind i sagen, hvor svindlerne brugte en mellemmand med ekspertise i at håndtere logistikken omkring betalinger mellem kunde og leverandør.

Forinden havde det unavngivne amerikanske selskab sendt 98,5 millioner dollar til cypriotiske Eurobank Cyprus med henblik på at betale sin leverandør. Pengene blev i stedet til svindlerne, mens banken nåede at tilbageholde op mod 74 millioner dollar.

De resterende 25 millioner dollar blev hvidvasket igennem andre konti i lande som Cypern Letland, Ungarn, Lituaen, Slovakiet og Hong Kong, skriver Reuters.

USA’s føderale politimyndighed FBI anslår, at amerikanske virksomheder siden oktober 2013 har mistet samlet godt 15 milliarder kroner til mail-svindlere.

USA nedsætter it-sikkerhedsråd
Meldingen om denne ene og måske rekordstore mailsvindel af en privat virksomhed kommer oveni, at amerikanske myndigheder har fået en lidet prangende placering på en intern amerikansk sikkerhedsrangering.

For ud af 17 forskellige industrier, der blandt andet inkluderer sundhedsindustrien, telebranchen og transportsektoren, ligger de amerikanske myndigheder allernederst, når det kommer til it-beskytte sig.

Reuters rapporterer med baggrund i oplysninger fra benchmarking-virksomheden SecurityScorecard, som løbende måler og vurderer sikkerhedsbrister.

Derfor er det måske ikke så overraskende, at USA’s præsident Barack Obama ifølge Engadget har trommet topfolk fra it-industrien sammen for at få nedsat et råd, som skal sætte en prop i de offentlige sikkerhedsplager.

Formand for dette råd bliver IBM’s tidligere direktør Sam Palmisano sammen med Obamas tidligere nationale sikkerhedschef Tom Donilon.

Derudover tæller rådet blandt andet sikkerhedschefen fra Uber og Mastercards topdirektør.

Læs også:
Svindlere automatiserer målrettet phishing – dette skal du passe på
 
Alvorlige sårbarheder i omløb: Du bør omgående afinstallere Quicktime på din Windows-pc

Posted in computer.

Microsoft siger stop: Myndigheders overvågning af vores brugere skal frem i lyset

Microsoft har lagt sag an mod det amerikanske justitsministerium i et opgør om myndighedernes ret til at hemmeligholde overvågningen af Microsofts kunder.

Kravet om hemmeligholdelse er kendt under betegnelsen “gag-orders”, som forhindrer udbydere af it-services i at fortælle kunderne, at myndighederne kigger med i deres data.

“Vi mener, at forbrugere og virksomheder med sjældne undtagelser har ret til at vide, at myndighederne har adgang til deres emails og data. Men det er blevet rutine for den amerikanske regering at udstede ordrer, som pålægger mail-udbydere at hemmeligholde denne type retskendelser. Vi mener, at det er gået for vidt, og vi beder derfor domstolene om at forholde sig til situationen,” skriver Microsofts øverste juridiske chef Brad Smith i et blogindlæg.

Han henviser til, at amerikanske myndigheder over de seneste 18 måneder har udstedt 2.576 kendelser, som forpligter Microsoft til at hemmeligholde myndighedernes adgang til kundedata.

I to ud af tre tilfælde er der end ikke udløbsdato på kravet om hemmeligholdelse.

Det betyder, at Microsoft skal holde oplysningerne om myndighedernes overvågning hemmelig i uendelig tid, lyder det fra Brad Smith.

Optrapper slagsmål om privacy
Rent juridisk har softwaregiganten rullet det helt tunge skyts ud.

Selskabet henviser til, at reglerne på området er baseret på en lov fra 1986, som ifølge Microsoft er i strid med USA’s forfatning.

Sagsanlægget fra Microsoft er en optrapning af det igangværende slagsmål mellem en stribe globale it-udbydere og de amerikanske myndigheder om adgang til kundedata.

Annonce:


Senest har Apple afvist at hjælpe forbundspolitiet FBI med at hacke en iPhone, som var sat forbindelse med et terrorrelateret skyderi i San Bernadino.

Udbydere af cloud-baserede services som Google Amazon, Yahoo og Facebook er underlagt de samme regler.

Det har flere gange været fremme, at den øgede adgang til overvågning af cloud-brugere på sigt kan skræmme kunderne væk og dermed underminere forretningsgrundlaget for store dele af it-industrien.

Læs også:

Stålsat Tim Cook giver FBI klar besked: Vi giver os ikke en tomme

Snowden: FBI lyver i sagen om den krypterede iPhone

Posted in computer.

Derfor kan denne sorte boks rumme fremtiden for YouSee

ComputerViews: Det handler ikke om boksen.

Det budskab leverede YouSee flere gange torsdag, da selskabet ellers netop fremviste … en boks.

Den egentlige nyhed med de store perspektiver er nemlig ikke den lille sorte sag, lod YouSee forstå. Læs mere om YouSee-boksen her.

I stedet handler det om de ting, YouSee-boksen gør – og vil komme til at gøre på sigt.

Perspektiverne i den nye YouSee-boks, der kommer i handlen fra på mandag, er da også ganske store.

For kunderne, ja – men i høj grad også for YouSee selv, der som alle andre tv-leverandør forsøger at ruste sig til en helt ny tv-tidsalder.

Flere mangler fra starten
Ser man på boksen isoleret set, er der dog tale om en middelmådig lancering.

Man kan på positivsiden eksempelvis fremhæve en harddisk på en terabyte, otte indbyggede tv-tunere og et flot og moderne design.

Omvendt kan det også fremhæves på negativsiden, at der ikke er 4K-understøttelse, at der mangler en integration til de mobile enheder, og at boksen fra fødslen mangler noget så banalt som tekst-tv og adgang til Netflix.

Læs også: YouSee lancerer ny tv-boks – vil have dig til at betale 30 kroner ekstra om måneden

Men tilbage til det med perspektiverne, for det er her, at det bliver interessant.

Den nye YouSee-boks er i virkeligheden en lille computer, der for fremtiden kan blive YouSee-kundernes indgang til alt fra flow-tv til arkivoptagelser, filmleje og streaming-tjenester.

Den Linux-baserede maskine har 16 GB RAM og kommer til at modtage opdateringer fra YouSee hver sjette måned.

Det betyder i princippet, at det først og fremmest er YouSees egen kreativitet og programmør-power, der vil komme til at sætte begrænsningerne.

Boksen i sig selv står klar ude i stuerne til at modtage de fede features – hvis YouSee altså sender dem afsted fra Teglholmen i København.




Det kan du bruge boksen til
Men lad os lige se på, hvad kalorius egentlig kan bruges til fra fødslen:

Med den nye YouSee-boks kan du optage de udsendelser, du ønsker – og opbevare dem på ubestemt tid på den indbyggede harddisk.

Selv de udsendelser, du ikke optager, lagrer TDC for dig i et midlertidig arkiv (op til en måned), så du kan streame udsendelserne tidsforskudt.

Boksen har en moderne brugergrænseflade, der umiddelbart reagerer hurtigt og er lækkert og logisk designet.

Læs også: Fra TDC til Yousee: Det handler TDC’s opsigtsvækkende navneskifte egentlig om

Med den tilhørende fjernbetjening er navigationen let og intuitiv, uanset om du går efter at se en direkte udsendelse, en serie fra harddisken – eller hvis du vil leje en film fra eksempelvis C More eller nuppe endnu et afsnit af Game of Thrones på HBO Nordic.

Netflix ventes også at blive integreret i boksen inden for en overskuelig fremtid.

Dermed kan YouSees boks potentielt udvikle sig til en form for hub for ikke bare det traditionelle kabel-tv-univers, men også diverse streaming-tjenester – og alle mulige andre digitale tjenester.

Mange muligheder i boksen – men kommer funktionerne?
Det er især i forhold til det sidste, at den nye YouSee-boks lader meget tilbage at ønske. 

Hvorfor har YouSee eksempelvis ikke gjort det muligt, at de optagede udsendelser og arkivudsendelserne kan tilgås fra andre enheder som smartphones og tablets?

Hvad med at gøre det muligt at tilgå eksempelvis Flickr fra boksen, så man kan se alle de digitale billeder på den lækre skærm? Eller måske direkte adgang til Spotify, Flipboard eller andre digitale tjenester?

Og kunne man forestille sig muligheden for stemmestyring, så man eksempelvis fra køkkenet kan bede YouSee-boksen finde en YouTube-video med en guide til hjemmelavet bearnaisesauce?

Og hvornår kommer muligheden for, at man ganske enkelt kan vælge tv-kanaler til og fra via boksen fra måned til måned?

Men er det nok?

Godt nok. Det er altid let at drømme digitale drømme, og ting tar’ som bekendt tid og er aldrig helt så ligetil, som det måske ser ud til udefra.

Der er dog også en række andre men’er ved YouSee-boksen. 

For det første koster det 30 kroner om måneden oven i den almindelige kabel-tv-pris at have boksen stående.

Har man eksempelvis fire fjernsyn i husstanden, der alle skal kobles på, ryger prisen op på 99 kroner ekstra om måneden.

Det er ikke ualmindeligt, at tv-leverandørerne tager et månedligt beløb for en tv-boks – og faktisk koster den gammeldags YouSee-boks 99 kroner om måneden i dag.

Men som YouSee selv fremhævede flere gange torsdag under præsentation, så er tv-markedet ved at ændre sig markant, og derfor er der behov for helt nye tiltag fra YouSees side.

Set i det lys kan man måske undre sig over, at YouSee ikke benytter lejligheden til ganske enkelt at gøre den (potentielt) super smarte boks til en integreret del af det univers, man som YouSee-kunde køber sig adgang til.

Altså uden at hæve prisen med 30 kroner om måneden eller 360 kroner om året.

Hvorfor ikke bare Chromecaste?
Samtidig rejser sig et andet spørgsmål: Hvad er det helt præcis, som boksen giver adgang til af ekstra tjenester, som eksempelvis en Chromecast, Apple TV eller et godt Smart TV ikke kan klare?

Det drejer sig først og fremmest om muligheden for at optage udsendelser og for at tilgå de tidsforskudte udsendelser via TDC’s arkiv.

Vi sidder tilbage med en følelse af, at den nye YouSee-boks i princippet kan være svaret på, hvad YouSee skal være for et selskab i fremtiden.

Den rummer en masse muligheder for både at fastholde eksisterende kunder og måske sågar kapre nye. 

Men potentialet er ikke indfriet, når boksen er klar til lancering på mandag.

Det hjælper heller ikke, hvis TDC efter de første seks uger kommer med en opdatering, så der også er tekst-tv og Netflix. Der skal mere til. En hel del faktisk.


Annonce:


De mulige kunder
YouSee gjorde under fremvisningen meget ud af at fortælle, at det afgørende punkt i dag – og det, der differentierer den ene leverandør fra den anden – er den gode brugeroplevelse.

Det har YouSee fuldstændig ret i.

Det er så også derfor, man har en glimrende brugeroplevelse på både Apple TV og Chromecast i dag, ligesom mange Smart TV-leverandører begynder at knække koden til den gode brugeroplevelse.  

Læs også: YouSee lancerer ny tv-boks – vil have dig til at betale 30 kroner ekstra om måneden

YouSee-boksen har dog den fordel, at den (i teorien) kan være udgangspunktet for alt, du bruger dit fjernsyn til. Et Apple TV kan eksempelvis ikke levere dine tv-kanaler, det kan YouSees boks. 

Omvendt kan et Apple TV i dag eksempelvis give dig adgang til dine billeder fra iPhonen. Det kan en YouSee-boks ikke. 

Vi ser derfor først og fremmest to kundegrupper til den nye YouSee-boks:

1) Alle de kunder, der i dag har den gamle YouSee-boks.

2) De YouSee-kunder, der drømmer om at kunne optage tv-udsendelser og se udsendelser tidsforskudt. Og som ønsker en nem og overskuelig løsning – og vil betale 360 kroner om året for det.

Men hvad mener du? Giv dit besyv med i debatten herunder?

Læs også:

YouSee lancerer ny tv-boks – vil have dig til at betale 30 kroner ekstra om måneden

Fra TDC til Yousee: Det handler TDC’s opsigtsvækkende navneskifte egentlig om

Posted in computer.

Betalte hackere: Sådan fik FBI adgang til krypteret og beskyttet iPhone imod Apples vilje

Kort fortalt: Kampen mellem Apple og FBI

Apple har gennem de seneste måneder været involveret i en juridisk kamp mod det amerikanske forbundspoliti FBI, der ønsker at tvinge Apple til at oplåse en krypteret iPhone 5c, som har tilhørt den formodede terrorist Syad Rizwan Farook.

Han menes at have dræbt 14 personer ved en terrorhandling i den amerikanske by San Bernadino.

Sagen tog sin begyndelse den 16. februar i år. Her beordrede en lokal domstol i San Bernadino Apple til at konstruere en særlig udgave af styresystemet iOS, der giver FBI mulighed for at oplåse den krypterede telefon.

Apple argumenter dog for, at det på sigt vil underminere sikkerheden og privatlivet for alle iPhone-brugere i verden, hvis virksomheden efterkommer FBI’s krav. 

Konflikten er opstået, fordi Apple gennem de seneste år har indført stadig stærkere kryptering i sine enheder.

I praksis betyder det, at en iPhone kan bliver ubrugelig, hvis den forkerte pinkode bliver indtastet 10 gange i træk. 

FBI har betalt et engangsbeløb til professionelle hackere for at få adgang til data på en omstridt iPhone, der har tilhørt den formodede gerningsmand bag en terrorhandling i den amerikanske by San Bernadino.

Det skriver den amerikanske avis Washington Post

Ifølge avisen er det tale om såkaldte “gray hat hackere,” som FBI har samarbejdet med for at få adgang til telefonen.

Det er altså tale om hackere, der befinder sig gråzonen mellem de såkaldte “white hat-hackere” og “black hat hackere”.

“White hat-hackere” bruger deres viden til at forbedre sikkerheden, mens black “hat-hackere” bruger deres viden til at begå ulovligheder.

Sælger sårbarheder til myndigheder
Gray hat-hackers finder derimod sårbarheder i software, men i stedet for at oplyse producenterne af softwaren om sårbarhederne, vælger de at sælge deres viden til myndighederne.

Det er sårbarheder, som myndighederne kan bruge til at overvåge borgerne, men som også kan anvendes i kampen mod terrorister. 

Det vides ikke, hvad de amerikanske myndigheder har betalt for at få adgang til data på telefonen, og det vides heller ikke hvilken type sårbarheder, der er blevet udnyttet for at få adgang til data på telefonen. 

Der er dog tidligere blevet gættet på, at myndighederne kan have anvendt en metode, der er kendt under navnet “NAND Spejling”.

Læs også: Sådan kan FBI have hacket omstridt iPhone

Annonce:


Opfordres til at dele viden
Ifølge Washington Post har flere eksperter opfordret myndighederne til at dele sårbarhederne med Apple, så virksomheden har mulighed for at fikse sårbarheden og dermed sikre, at sårbarheden ikke bliver anvendt af andre.

Det er dog endnu uvist om FBI har tænkt sig at følge den opfordring.

I mandags sagde FBI-chef James Comey, at FBI i øjeblikket overvejer om sårbarheden skal offentliggøres eller ej.

I sidste uge var meldingen fra FBI-chefen dog en tand mere afvisende.

Her sagde han, at hvis myndighederne informerede Apple om sårbarheden, så vil Apple blot fikse fejlen “og så er vi jo tilbage, hvor det hele startede,” lød det fra FBI-chefen.

Ifølge nyhedsbureauet Reuters er det dog usikkert, om FBI i det hele taget vil være i stand til at offentliggøre metoden.

Det skyldes, at FBI ifølge nyhedsbureauet ikke selv har kendskab til metoden.

Derfor kan oplysningerne kun offentliggøres, hvis de hackere, som myndighederne samarbejder med, ønsker at frigive oplysningerne. 

Læs også:
Derfor er kampen mellem Apple og FBI langt fra slut

FBI tvangsåbner iPhone uden om Apple – dropper retssag mod Apple

Posted in computer.

Efter stor ståhej: FBI har ikke fundet noget at værdi på omstridt iPhone

Det viser sig nu, at det amerikanske forbundspoliti, FBI, tilsyneladende ikke har fundet noget af værdi på den meget omstridte iPhone, der har tilhørt terroristen Syad Rizwan Farook.

Han udførte sidste år en terrorhandling, der kostede 14 mennesker livet i den californiske by San Bernadino.

Indtil for nylig var FBI ellers klar til at føre en langvarig retssag mod Apple for at få adgang telefonen.

Men efter at politiet for uger siden fik hacket sig adgang til telefonen uden Apples hjælp, ser det nu ud til, at indholdet på telefonen er uden betydning for efterforskningen.

“Indtil videre er der ikke fundet noget af betydning på telefonen,” siger kilder i det amerikanske forbundspoliti til den amerikanske tv-station CBS News.

Allerede i februar gjorde politichefen i byen San Bernadino, hvor terrorhandlingen fandt sted, dog opmærksom på, at det langt fra var sikkert at telefonen vil indeholde data af betydning for efterforskningen.

“Der er stor sandsynlighed for, at der ikke findes noget af værdi på telefonen,” sagde han til den amerikanske radiostation NPR.

Læs også: Derfor er kampen mellem Apple og FBI langt fra slut

Annonce:


Myndigheder i kamp med Apple
Siden februar har myndighederne kæmpet for at få adgang til telefonen, og dermed få klarlagt om den indeholder væsentlige beviser.

Det har dog ikke været muligt på grund af det stadig stærkere kryptering, som Apple har indført på virksomhedens iPhones gennem de seneste år.

Disse bestræbelser fra myndighedernes side udviklede sig til en bemærkelsesværdig magtkamp mellem FBI og Apple, der tog sin begyndelse den 16. februar i år.

Her krævede en lokal domstol i San Bernadino, at Apple skulle konstruere en særlig udgave af styresystemet iOS, der ville give FBI mulighed for at oplåse den krypterede telefon.

Men for få uger siden meddelte FBI, at det var lykkedes at få adgang til telefonen uden Apple hjælp. Derfor valgte forbundspolitiet at indstille retssagen.

Læs også:
Betalte hackere: På denne måde fik FBI adgang til omstridt terrorist-iPhone 

Sådan kan FBI have hacket omstridt iPhone

Posted in computer.

Alvorlige sårbarheder i omløb: Du bør omgående afinstallere Quicktime på din Windows-pc

Gabende, højkritiske sikkerhedshuller, der bare venter på at blive udnyttet.

Således beskriver sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group situationen for Apples QuickTime-medieafspiller.

Det sker efter, at Apple har annonceret, at selskabet ikke længere vedligeholder QuickTime på Windows-computere.

For der er fundet mindst to aktive sårbarheder med exploit-kode.

Sårbarheder kan genbruges
Det betyder ifølge Peter Kruse, at it-kriminelle kan genbruge sårbarheder i QuickTime til at smugle virus ind på folks pc’er med.

“Vores klare anbefaling er, at folk afinstallerer QuickTime med det samme. Ellers risikerer du at modtage en mail med en vedhæftet fil eller et link, som kan give it-kriminelle muligheder for at tvangsfodre din Windows-maskine med virus, hvis de bliver aktiverede,” forklarer Peter Kruse til Computerworld.

På en skala fra 0 til 10, hvor 0 er uskadeligt, og 10 er højeste beredskab, mener Peter Kruse, at situationen står til at være en 9′er med mulighed for at udvikle sig til en 10′er.

“Hvis du har QuickTime installeret på din Windows-pc, kan der fra en særligt udformet videofil afvikles kode i hukommelsen, og så er der mulighed for at lægge virus, malware, bagdøre eller andet ind på din computer. Derfor skal QuickTime bare væk så hurtigt som muligt,” lyder advarslen fra Peter Kruse.

Annonce:


Vagtværn: Afinstaller QuickTime
Han er ikke den eneste, som er ude med advarsler omkring QuickTime, da flere sikkerhedsselskaber som Trend Micro er ude med lignende varslinger.

Det officielle amerikanske vagtværn, Homeland Security, advarer på sin hjemmeside også om brugen af QuickTime.

“Det eneste, der kan afhjælpe folk, er at afinstallere QuickTime til Windows,” lyder det fra Homeland Security, som angiver links til, hvordan du kan afinstallere Apples QuickTime på din Windows-pc.

Den guide kan du finde på dette link.

Dødsstødet til QuickTime
Mens Apple ikke længere understøtter QuickTime til Windows-computere, vurderer Peter Kruse, at fundet af de kritiske sårbarheder er dødsstødet til Apples medieafspiller hos Windows-folket.

“Alt dette her betyder, at man som Windows-brugere ikke længere skal anvende QuickTime, så ja, der bliver ikke længere brug for QuickTime,” fortæller it-sikkerhedseksperten.

Peter Kruse fortæller, at advarslen i første omgang kun går ud til Windows-brugerne, da det er på Microsofts platform, at Apple har stoppet sin support til QuickTime.

“Det betyder, at en Mac-bruger kan opleve sårbarhederne, men for Mac-brugernes vedkommende vil det betyde, at sårbarhederne løbende vil blive lukket af Apple,” siger Peter Kruse.

Hvis du vil læse mere om de tekniske aspekter omkring sårbarhederne, kan du finde flere oplysninger på organisationen Zero Day Initiatives hjemmeside.

Læs også:
Sikkerheds-ekspert: Derfor duer statisk sikkerhed bare ikke – her er tre fif til at få bedre it-sikkerhed i virksomheden

Posted in computer.

Volvos vilde planer: Sådan vil teknologien forvandle din næste bil til et indkøbscenter


Computerworld Summit 2016: I 2017 sender den svenske bilfabrikant Volvo 100 førerløse biler på gaden i Sverige, og yderligere 100 slippes også fri i den kinesiske trafik.

Udviklingen går enormt hurtigt i retning af delvist eller helt førerløsebiler, for rigtig mange bilfabrikanter ønsker at tage den gule førertrøje i disciplinen.

For Volvos vedkommende er missionen også, at teknologien skal sørge for, at ingen bliver dræbt i trafikken i en bil fra fabrikanten produceret efter 2020.

Men hvad kommer det egentlig til at betyde for chaufføren?

Hvad skal han eller hun anvende den tid til, der tidligere blev brugt til at træde på pedaler og dreje på rettet?

“Før den førerløse bil kan blive en realitet, er der en del teknologi, der skal på plads,” fortæller Peter Lorentzon, der er chef for konsumer-it-services i Volvo Car Group.

“Bilisterne kan forvente, at de vil være opkoblet og online i samme hastighed og kvalitet i bilerne, som hjemme, hvilket giver plads til sikker kørsel og samtidig platform for eksempelvis video-streaming i bilen,” fortæller han.

“Førersædet vil blive langt mere komfortabelt, så der bliver plads til at hvile eller til at arbejde i, læse mails eller klargøre dagens opgaver i trafikken.”

Men også mere dagligdags opgaver rykker ind i bilerne i samarbejde med eksempelvis online-butikker eller supermarkeder.

“Fra displayet i bilen kan du handle indkøbsvarer eller shoppe sko. Herefter kan du så udstede en engangsnøgle til bagagerummet, så forretningen kan lægge dine indkøb i bagagerummet, mens du er til fitness,” eksemplificerer han.

Se hvordan førersædet skifter rolle i videoen.

Læs også: Vi stod klar ved ankomsten: Førerløse lastbiler indvaderer de danske motorveje

Annonce:


Mere plads til gågader
Ved at effektivisere kørslen og parkeringen således, at bilen kan køre væk, når du ikke bruger den, og selv kan komme og hente dig, når du er færdig med dine ærinder, vil vi give mere plads i byerne til parker eller gågader, beretter Volvo-manden.

“Det kræver dog, at bilen kan kommunikere med andre biler eksempelvis via skyen. På den måde kan beskeder og informationer fra en bil udnyttes af andre kørertøjer. Ikke bare indenfor et mærke, men indenfor eksempelvis et byområde på tværs af fabrikanter.”

Nogle af de områder, som bilindustrien arbejder med, handler således ikke bare om selve bilen, men også om miljø, sikkerhed, forurening eller den øgede tilflytning til byerne, der giver trængselsproblemer på veje og parkeringspladser.

“I den perfekte verden skal alle biler indsamle oplysninger og dele dem i realtid. Men det er en ret krævende øvelse at opnå den globale sammenhæng og support. Men vi arbejder hårdt på, at få det til at ske,” siger Peter Lorentzon fra Volvo.

Også måden, som du kommer til at købe bil på, vil ændre sig på grund af teknologien.

“Vi har eksempelvis arbejdet sammen med Microsoft om brug af firmaets HoloLens, så kunderne kan bygge og se bilerne virtuelt, før de køber den.”

Se, hvad det betyder i videoen herunder.

Annonce:


Læs også:
Galleri: Se de digitale og førerløse lastbiler i Danmark

Her har Internet of Things for længst bidt sig fast: Sådan anvender en traktor internet, sensorer og anden smart teknologi

Galleri: Her er en gigantisk rullende gadget proppet med smart it

Nu får de selvkørende biler deres helt egen motorvej

Posted in computer.