Monthly Archives: May 2016

Fandt kritiske sårbarheder i Google Chrome: Nu vælter han sig i dusør-penge

30.000 dollar – eller hvad der svarer til lige knap 200.000 danske kroner.

Det er, hvad en sikkerheds-ekspert ved navn Mariusz Mlynski nu indkasserer for at have fundet og dokumenteret fire sårbarheder i verdens mest populære browser, Google Chrome.

Det fremgår af Googles liste med rettelser til Chrome-browseren, der netop er frigivet i version 51 til Windows, Mac og Linux.

På listen med de sårbarheder, der tages hånd om, kan man også se, hvem der opdagede og dokumenterede sårbarhederne.

Mariusz Mlynski, der ifølge sikkerhedssitet Threatpost kommer fra Polen, står bag de fire øverste af de ialt 42 sårbarheder.

Hver af de fire sårbarheder indbringer ham 7.500 dollar i dusør.

De er da også alle markeret som sårbarheder, der udgør en “høj” risiko, fremgår det af Googles overblik, hvor man kan se, at der ialt er udbetalt dusører for 65.500 dollar, omkring 429.000 kroner.

Annonce:


Her er sårbarhederne
Her er listen med sårbarheder, der er lukket i den nye Chrome-browser – den bærer versionsnummer 51.0.2704.63:

[$7500][590118] High CVE-2016-1672: Cross-origin bypass in extension bindings. Credit to Mariusz Mlynski.
[$7500][597532] High CVE-2016-1673: Cross-origin bypass in Blink. Credit to Mariusz Mlynski.
[$7500][598165] High CVE-2016-1674: Cross-origin bypass in extensions. Credit to Mariusz Mlynski.
[$7500][600182] High CVE-2016-1675: Cross-origin bypass in Blink. Credit to Mariusz Mlynski.
[$7500][604901] High CVE-2016-1676: Cross-origin bypass in extension bindings. Credit to Rob Wu.
[$4000][602970] Medium CVE-2016-1677: Type confusion in V8. Credit to Guang Gong of Qihoo 360.
[$3500][595259] High CVE-2016-1678: Heap overflow in V8. Credit to Christian Holler.
[$3500][606390] High CVE-2016-1679: Heap use-after-free in V8 bindings. Credit to Rob Wu.
[$3000][589848] High CVE-2016-1680: Heap use-after-free in Skia. Credit to Atte Kettunen of OUSPG.
[$3000][613160] High CVE-2016-1681: Heap overflow in PDFium. Credit to Aleksandar Nikolic of Cisco Talos.
[$1000][579801] Medium CVE-2016-1682: CSP bypass for ServiceWorker. Credit to KingstonTime.
[$1000][583156] Medium CVE-2016-1683: Out-of-bounds access in libxslt. Credit to Nicolas Gregoire.
[$1000][583171] Medium CVE-2016-1684: Integer overflow in libxslt. Credit to Nicolas Gregoire.
[$1000][601362] Medium CVE-2016-1685: Out-of-bounds read in PDFium. Credit to Ke Liu of Tencent’s Xuanwu LAB.
[$1000][603518] Medium CVE-2016-1686: Out-of-bounds read in PDFium. Credit to Ke Liu of Tencent’s Xuanwu LAB.
[$1000][603748] Medium CVE-2016-1687: Information leak in extensions. Credit to Rob Wu.
[$1000][604897] Medium CVE-2016-1688: Out-of-bounds read in V8. Credit to Max Korenko.
[$1000][606185] Medium CVE-2016-1689: Heap buffer overflow in media. Credit to Atte Kettunen of OUSPG.
[$1000][608100] Medium CVE-2016-1690: Heap use-after-free in Autofill. Credit to Rob Wu.
[$500][597926] Low CVE-2016-1691: Heap buffer-overflow in Skia. Credit to Atte Kettunen of OUSPG.
[$500][598077] Low CVE-2016-1692: Limited cross-origin bypass in ServiceWorker. Credit to Til Jasper Ullrich.
[$500][598752] Low CVE-2016-1693: HTTP Download of Software Removal Tool. Credit to Khalil Zhani.
[$500][603682] Low CVE-2016-1694: HPKP pins removed on cache clearance. Credit to Ryan Lester and Bryant Zadegan.

Læs også:

Browser-krigen 2016: Vælger du Chrome, Firefox, Safari, Edge – eller en helt anden browser?

Posted in computer.

Ny gratis app til Windows: Advarer dig når din email og onlinekonti er i risikozonen



En ny gratis app til Windows-folket får en del opmærksom i disse dage rundt omkring på nettet på grund af det koncept, den tilbyder:

Den kan give dig besked, hvis din email-adresse og dine online-konti er involveret i databrud hos forskellige online-tjenester.

Hacket?, som appen hedder, er udviklet af Lancelot Software og er gratis.

“Virksomheder hackes oftere og oftere. Denne app vil opfange, hvis nogen af dine email-adresser spottes i et databrud og give dig besked med det samme,” kan man blandt andet andet læse i app-beskrivelsen i Windows Store.

“Udstyret med denne information kan du ændre adgangskode(r) med det samme.”

Sådan fungerer det
Hacket? fungerer på den måde, at man indtaster sin email-adresse i appen, hvorefter den (eller de) indgår i monitoreringen.

Hacket? anvender Have i been pwned?-databasen, der tracker databrud og hele tiden opdateres med nye data fra aktuelle databrud.

Appen fylder 10.71 megabyte og findes til Windows 10 og Windows 10 Mobile.

Annonce:


En relevant service – hvis den fungerer
Hacket? får dog ikke de bedste anmeldelser i Windows Store.

Den er ganske vist kun anmeldt af 18 personer indtil videre, men de giver en samlet karakter på tre stjerner ud af fem mulige og flere skriver, at de ikke kan få appen til at fungere, som den skulle.

Ikke desto mindre er det interessant med sådan en tjeneste til at overvåge, om din mailadresse og onlinekonti er blandt de ramte ved store databrud.

Det giver også god mening at tilbyde at gøre ofrene opmærksomme på det med det samme, sådan som det er hensigten med Hacket? 

Senest har vi eksempelvis set, hvordan omkring en million danskeres mailadresser og passwords i disse dage bliver handlet på nettet efter et hackerangreb mod LinkedIn helt tilbage i 2012. Læs mere om den sag her.

Du kan selv teste Hacket?-appen ved at hente den i Windows Store her

Læs også:

Microsofts nye Windows Defender ATP: Virksomhederne skal bruge ny sikkerhedstjeneste

Ny stortest af antivirus-programmer: Så meget kraft trækker dit sikkerhedsprogram ud af maskinen

Posted in computer.

Har kostet millioner: 3 ramt af Fonas nedtur og truende kæmpefusion

For første gang i mange år må teleselskabet 3 konstatere, at indtjeningen i et regnskabsår er lavere end året før.

Selskabets netop offentliggjorte resultat for 2015 viser en indtjening før skat på 346 millioner kroner – 12 millioner kroner mindre end i 2014.

Også omsætningen er faldet ganske markant. Selskabets omsatte i 2015 for 200 millioner kroner mindre end i 2014.

Flere kunder
Selskabet peger på, at telemarkedet i 2015 har været præget af hård konkurrence og priskrig, som har drevet priserne i bund.

Det er noget, der har ramt alle de store teleselskaber herhjemme, som i begyndelsen af året nedskrev deres samlede værdi med hele 7,7 milliarder kroner.

Det kan du læse mere om her: Dansk teleindustri i krise: Førende teleselskaber har nedskrevet for milliarder

Trods de faldende nøgletal erklærer selskabet sig tilfreds med resultatet – ikke mindst fordi selskabet har haft en ganske pæn tilgang af kunder i årets løb, hvor 64.000 nye kunder er kommet til.

3 havde ved årsskiftet 1,15 millioner kunder i Danmark, og selskabet håber, at det kan øge dette tal med yderligere 100.000 danske kunder i indeværende år.

Fonas nedtur har kostet
Blandt årsagerne til de faldende tal peger 3 selv på, at selskabet har brugt mange penge på at påvirke den planlagte fusion mellem ærkerivalerne Telenor og Telia i negativ retning.

Fusionen endte med at gå i vasken, hvilket du kan læse mere om her: Efter havareret fusion mellem Telenor og Telia: Alt er (stadig) i spil i dansk telekrig

3 kastede inden da mange millioner kroner efter blandt andet advokater og forskellige former for lobby-indsatser i forsøget på at modarbejde fusionen, som ville have placeret selskabet i en ugunstig position i klemme mellem to meget store spillere – TDC og Telia/Telenor – hvis den var blevet ført igennem.

Det kan du læse mere om her:  Droppet Telia/Telenor-fusion vil ramme TDC hårdt – men er en kæmpefordel for 3

Annonce:


Et anden punkt, som har kostet mange penge, har ifølge 3 været en såkaldt shop-in-shop-aftale med Fona, som 3 betalte for at have bemandede 3-butikker inde i en lang række Fona-butikker.

Aftalen kastede imidlertid aldrig det ønskede mersalg af sig, da Fona i takt med kædens accellerende nedtur oplevede, at kunderne fravalgte Fona-butikkerne.

Nedturen endte med, at Fona lukkede langt de fleste af butikkerne.

Det kan du læse mere om her: Overblik: Slut med det danske folke-klenodie Fona: Hvordan kunne det gå så galt?

“Resultatet for 2015 viser med al tydelighed, at det var et barsk år på mobilmarkedet, der var præget af hård konkurrence, priskrig og en varslet fusion. Når vi på trods af dette formår at fortsætte en positiv udvikling, skyldes det i høj grad fokus på en effektiv drift og en insisteren på at forbedre kundeoplevelsen. Dette var med til at sikre os den fornødne vækst i kundebasen og dermed også et tilfredsstillende resultat på bundlinjen set i forhold til årets gang,” lyder det fra 3′s administrerende direktør, Morten Christiansen.

Læs også:

Telenor hårdt udfordret i Danmark: Ender med dundrende milliardunderskud

TDC, Telenor, Telia og 3: Sådan klarer selskaberne sig i kampen om mobilkunderne

Telia-topchef: Derfor dropper vi fusion med Telenor: “Vi er ekstremt skuffede”

Efter mange års priskrig: Derfor stiger prisen for et mobilabonnement i Danmark

Disse fem begivenheder vil ændre den danske telebranche i 2016

Posted in computer.

"Den tilbagelænede, selvtilfredse, afventende tilgang, hvor vi lige skal se, om nogen kan dumme sig før os, åbner døren for de her disrupters, som vi taler så meget om"

“Digitalisering er den næste revolution. En ny verden og et kæmpe vækst-potentiale åbner sig. Markedsledere har unik mulighed for at udnytte det til deres formål, men det kræver det, som vi på dansk kalder for bold action. Vi skal handle nu.”

Sådan lød fra topchef for Danfoss, Niels B. Christiansen, da han i forrige uge talte på Computerworld og Berlingskes store Summit-konference, der i år handlede om mulighederne i den data-drevne transformation, som erhvervslivet i disse år er præget af.

Niels B. Christiansen har i længere tid slået på tromme for, at vi skal blive bedre til at udnytte de muligheder, der ligger i det, som han kalder for den ‘digitale revolution’.

For kommer vi ikke ud ad starthullerne, vil vi før eller siden blive løbet over ende af mere innovative og risikovillige spillere, der tør tage chancer og udnytte de nye muligheder.

Niels B. Christiansen langede ud efter et erhvervsliv præget af en afventende tilgang til de kraftige bølger, der lige nu skyller ind over os.

“Denne lidt tilbagelænede, selvtilfredse, afventende tilgang, hvor vi lige skal se, hvad der sker, og om nogen kan dumme sig før os, er det, der åbner døren for de her disrupters, som vi taler så meget om,” sagde han.

Vil ramme alt og alle
Ifølge topchefen vil forandringer ramme alle.

“Ingen forbliver uberørte af digitaliseringen. Alle virksomheder, alle sektorer vil blive berørt. Derfor er det afgørende at forholde sig aktivt på strukturelt plan og på strategisk niveau til, hvad det betyder for os,” sagde han.

Du kan se hele Danfoss-bossen indlæg fra Computerworld Summit 2016 i toppen af denne artikel.

Posted in computer.

Københavnske politikere: Uber-samarbejde skal koste Distortion den kommunale støtte

Den københavnske gadefestival Distortion bør ikke modtage arrangements-støtte på 70.000 kroner fra Københavns Kommune, da festivalen har indgået samarbejde med Uber.

Det mener et polititisk flertal i den københavnske borgerrepræsentation bestående af S, EL og SF, skriver finans.dk

De har nu bedt forvaltningen om at undersøge, om det er lovligt at fjerne Distortion fra den såkaldte indstillingspulje.

Til finans.dk siger Niels E. Bjerrum fra Socialdemokraterne, at det er ‘problematisk,’ hvis Distortion skal modtage støttekroner fra kommunen på grund af samarbejdet med Uber.

“For på den måde vil kommunale skattekroner indirekte gå til at fremme et usympatisk forrentingskoncept som Ubers,” siger han til avisen.

Uber har sat sindene i kog mange steder i verden med samkørsels-tjenestens klare forsøg på at disrupte taxa-industrien.

Det er også tilfældet herhjemme, hvor Uber i den grad har fået den etablerede taxa-branche op på barrikaderne.

Herhjemme pågår der for tiden en retssag mod seks Uber-chauffører.

Den kan du læse mere om her: Uanset hvad Københavns Byret kommer frem til, vil Uber ende som den store vinder

Læs mere om Uber i Danmark her:

Danske Uber-chauffører risikerer bøder – men hvem skal betale? Uber eller chaufførerne selv?

Dansk taxachauffør gik undercover hos Uber: Her er, hvad han oplevede

Anklager Uber for udspekuleret strategi i retten: Satser på spam og forhaling

Uber har udvikler-kontor i Aarhus: “Vi skal bygge et system, der skalerer til hele planeten”

Her er advokaternes tre trick i Uber-sagen til at trække tiden ud

Posted in computer.

Ny Google-teknologi er noget skidt, men Google vil tvinge det ned i halsen på os

Hvad er AMP?

AMP er en forkortelse for Accelerated Mobile Pages og er en ny standard for kodning af statistisk indhold, der kan indlæses meget hurtigt, og er målrettet mobile brugere.

AMP består af AMP HTML og AMP JS, der er stærkt begrænsede versioner af de oprindelige fulde standarder.

Google AMP Cache er et proxybaseret CDN, der kan bruges til hurtig levering af AMP-sider, men det er ikke et krav at benytte. 

Det officielle AMP-site finder du her: https://www.ampproject.org/ – men der finder du naturligvis ingen kritik

En lidt mere kritisk kommentar finder du fra en af mine gode kollegaer i Holland: https://yoast.com/weekly-seo-recap-41/

AMP – en forkortelse for (Google) Accelerated Mobile Pages, er på mange måder et alvorligt teknisk tilbageskridt, der ved første øjekast mest af alt minder om det fejlslagne WAP.

Begrænsningerne i AMP er så alvorlige, at standarden stort set kun kan bruges til meget simple artikler.

Næsten intet JavaScript eller CSS kan bruges, og dermed er det i praksis næsten umuligt at lave AMP-sider med nogen som helst form for funktionalitet.

Hvorfor AMP?
Officielt er (Google) AMP skabt for at sikre en bedre brugeroplevelse ved at kunne levere mobile sider ekstremt hurtigt.

Men stort set samme hastighed kan opnås ved målrettet hastighedsoptimering af mere almindelige websider, og AMP kommer derfor let til at fremstå som blot en “lazy programmers protocol”.

Jeg deltog som taler på en af Europas største konferencer om søgemaskiner, SEO og sociale medier – SMX i London 2016, og jeg må konstatere, at der var massiv kritik af AMP.

Men der er også meget usikkerhed og mange frustrationer over, at Google tilsyneladende vil gå langt for at presse dette nye format ned i halsen på os.

Vi skal tvinges til at bruge det. Men hvorfor så det?

Et modsvar til Facebook?
Mistanken har naturligvis rettet sig mod, at Google presser på med dette format som et modsvar på Facebooks sammenlignelige og nye service Facebook Articles.

Med disse formater overtager Google og Facebook i praksis retten til at vise reklamer på dine websider – og i nogle tilfælde vises siderne direkte fra deres servere, så læserne aldrig når frem til dit website.

Det er et forsøg på monopolisering af det mobile internet.

Er AMP et åbent projekt?
Der har med rette også været stillet spørgsmålstegn ved Googles påstand om, at AMP er et helt åbent projekt, som slet ikke tilhører Google. Google er bare med – påstår selskabet.

Men det med åbenheden er meget tvivlsomt. Foreløbigt er det i hvert fald ikke åbent for alle at bidrage til standarden.

Der er ingen klar procedure for, hvordan man kan komme med i indercirklen, og fra begyndelsen var det kun ganske få reklameformater, der kunne bruges med AMP – hvoraf størstedelen var Googles. Go figure!

Vi tvinges næsten til at anvende dem
For at få det til at glide ned forsøger Google så nu at finde på alle mulige måder, hvor selskabet kan promovere AMP-pages – for eksempel at fremhæve dem i søgeresultaterne, så os, der markedsfører websites, næsten tvinges til at bruge dem.

Således er det for eksempel planen, at AMP-pages i højere grad skal vises i en karrusel i toppen af søgeresultatsider – lidt som Google for nogle år siden gjorde med relevante tweets.

Det er en prominent plads, som – hvis ellers brugerne tager det til sig – kan æde meget af søgetrafikken.

Jeg er dog langt fra sikker på, at det sker.

Google droppede som bekendt tweets i toppen af søgeresultaterne, og både jeg og mange af mine dygtige kollegaer i branchen har en mistanke om, at det skyldes, at alt for få brugte det. Gjorde du?

Uanset Googles krampagtige forsøg på at skabe værdi for AMP, kunne jeg godt forestille mig, at brugerne vil tage nogenlunde lige så køligt imod en AMP-karrusel.

En anden vigtig faktor for, om AMP bliver en succes eller ej, er spørgsmålet om, hvorvidt WordPress vælger at inkludere det som en core feature.

Med en markedsandel på over 25 procent af alle websites i verden er det helt afgørende.

Foreløbigt har WordPress ikke sagt, at selskabet vil understøtte AMP.

Man kan naturligvis altid selv skrive et plugin til WordPress, der gør det, men hvis ikke det bliver understøttet som WordPress-standard, bliver udbredelsen også meget, meget mindre.


Bør du bruge AMP?
Men hvad skal du så gøre?

Skal du bruge AMP og dermed støtte op om det, jeg mener er Googles forsøg på at monopolisere det mobile internet og holde på trafikken og reklameindtægterne, eller skal du boykotte det?

Min anbefaling til de fleste er at holde godt øje med, hvilke promoveringer Google giver AMP-sider.

Hvis værdien er høj nok, og hvis implementeringen æder tilstrækkeligt af søgetrafikken, bør du nok hoppe med på vognen og dermed få glæde af denne målrettede trafik – og nye kunder.

Kun ret simple hjemmesider
Med den meget begrænsede mulighed for funktionalitet er det dog i alle tilfælde kun ret simple websider uden nogle særlige funktionaliteter, du kan lave i en AMP-version.

Webshops er (i hvert fald foreløbigt) helt udelukket.

Så for de fleste websites vedkommende vil der aldrig blive tale om, at alle siderne på et sites skal laves i AMP-version. Kun de sider, som kan leve med begrænsningerne – altså de rene artikel-sider.

Annonce:


Bliver AMP en success?
Jeg tvivler. Og jeg håber det faktisk heller ikke.

Jeg mener som nævnt, at de eneste valide argumenter for AMP er dovne udviklere og Google-monopolisering af både mobil sidelevering og mobile reklameindtægter.

Det er ikke godt nok til at overbevise mig – men nu er mit job jo så heller ikke at styrke Google.

Jeg tvivler også på, at det er dit.

Det eneste nogenlunde valide argument for AMP er det med hastigheden.

Hastighed er skam også super vigtigt – alle elsker lynhurtige websites, men dels kan man som nævnt lave websites i dag, der er stort set ligeså hurtige som AMP-sider – uden de samme begrænsninger og monopolisering,

Dels mener jeg, at en god brugeroplevelse ikke kun handler om hastighed.

Mange af de funktionaliteter, vi normalt bygger ind i almindelige websider, er også vigtige i forhold til en god brugervenlighed.

Hvad er konklusionen?
Du bør teknisk set forberede dig på at kunne spytte dine sider ud i AMP.

Tag en snak med dine udviklere om det allerede i dag.

Du bør gennemgå dit nuværende website for at identificere de sider og sektioner, der kunne leveres i AMP – og hvilke der ikke kan.

Test det, se på resultaterne og afvent udviklingen.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig – måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Annonce:


Posted in computer.

Ny undersøgelse: Danske virksomheder sløser med nye skrappe EU-persondataregler


Seminaret finder sted i Aarhus. Du kan se programmet og tilmelde dig her: Bliv klar til EU’s nye persondataforordning.


Det kniber i flere danske virksomheder med at blive klar til den kommende EU-persondataforordning, når den bliver lovpligtig om lige under to års tid.

De danske virksomheder hænger generelt noget i bremsen med at leve op til at implementere den komplekse og ganske opstrammede persondatasikkerhed, som EU for nylig har disket op med, og som bliver indført som dansk lov 25. maj 2018.

Det viser en rundspørge foretaget af it-interesseorganisationen Dansk IT, som har spurgt 70 it-chefer, it-sikkerhedschefer, ledere og jurister fra både offentlige og private virksomheder om implementerings-planer for persondataforordningen i deres virksomheder.

Otte procent vil være ulovlige
Kun 20 procent forventer at være klar inden for det næste års tid, mens lidt over halvdelen regner med at være klar inden for de næste to år.

18 procent af de adspurgte beslutningstagere ved ikke, hvornår de er klar til de nye persondataregler, mens otte procent angiver, at de først vil være klar efter to år og dermed reelt vil begå lovbrud.

Samtidig angiver repræsentanter for lige over hver tredje virksomhed, at de nogen eller høj grad vil få svært ved at efterleve EU-persondatafordningen i praksis.

Dansk IT skriver i en pressemeddelelse, at undersøgelsen af foretaget for at få et fingerpeg om paratheden til den kommende EU-lovgivning, og at der altså ikke er tale om en stor, repræsentativ undersøgelse, når kun 70 virksomheder er blevet spurgt.

Læs også: Syv praktiske råd om EU’s persondata-regler: Sådan kommer din virksomhed helt i mål

Knaphed på juridisk hjælp
Tendensen i undersøgelsen viser dog, at flere danske selskaber får meget travlt med at få sat implementeringsskoene i startblokken.

“Ud fra et fagligt synspunkt giver det god mening med det samme at gå i gang med at implementere forordningen. Dels kræver det rigtigt meget af virksomhedernes it-systemer, dels skal flere kontrakter gennemgås,” forklarer Rikke Hvilshøj, som er administrerende direktør i Dansk IT i en pressemeddelelsen.

Annonce:


“Mange virksomheder har ikke den ekspertise i huset og vil skulle hente ekstern ekspertise i form af jurister og it-kyndige. Venter de for længe risikerer de ganske enkelt ikke at kunne få fat i de folk, de har brug for,” lyder det videre i pressemeddelelsen.

Hun spekulerer desuden i, at priserne kan stige mod slutningen af forløbet, da der kan komme kamp om at få fat i juridisk bistand.

Computerworld afholder 14. juni et heldags-seminar om den kommende persondataforordning og de ting, som du bør sætte i gang omgående, hvis du skal nå at blive klar.

Det kan du læse mere om her: Bliv klar til EU’s nye persondataforordning: Disse konkrete ting bør du sætte i gang allerede nu

Bør interessere alle ledere
Rikke Hvilshøj udtrykker også bekymring for godt en tredjedel af respondenterne, som ikke forventer at kunne efterleve implementeringen.

Også selvom næsten samtlige virksomheder i undersøgelsen giver udtryk for, at truslen om bøder på op mod fire procent af den globale omsætninger, vil højne datasikkerheden.

“EU’s persondataforordning [har] gjort datasikkerhed til et forretningskritisk spørgsmål, der bør optage virksomhedernes øverste ledelser,” lyder det fra Dansk IT’s direktør Rikke Hvilshøj i halen på undersøgelsen.

Læs også:
Overblik: Få styr på EU’s nye persondata-forordning – her er alt du behøver at vide

Posted in computer.

"Jeg har ansvaret for Danmarks mest kritiske infrastruktur. At der er lys i lampen, er min license to operate"

Tre ting præger mere end noget andet Morten Gade Christensens arbejde som CIO for Energinet.dk.

For det første har han etableret en ny digitaliseringsenhed med otte ansatte, der skal eksperimentere med innovative digitale løsninger og koncepter.

For det andet er der hele den grundlæggende omstilling af energisektoren mod vedvarende energi og en digital styring.

De to ting vender vi tilbage til, for den tredje ting, der fylder meget i CIO’ens job, er nemlig det helt fundamentale:

“Jeg har ansvaret for Danmarks mest kritiske infrastruktur. Hvis du slukker for det, vil alle de andre, der synes, at de har kritisk infrastruktur, lukke. Det her er krumtappen.”

“At der er lys i lampen, er min license to operate. Punktum,” lyder det fra Morten Gade Christensen, da Computerworld besøger ham i Energinet.dk’s hovedkvarter i Fredericia.

Dermed ikke sagt, at Morten Gade Christensen kun tænker i sikker og stabil drift. Tværtimod.


Udvikler fremtidens energisystemer
Energinet.dk, der er en offentlig ejet virksomhed, skal nemlig også sikre omstillingen til vedvarende energi og til et mere intelligent og digitaliseret energisystem i Danmark.

Kerneopgaven er at udvikle et mere effektivt og mere sikkert energisystem – og her spiller it og digitalisering en afgørende rolle.

“Hvis der er noget, jeg er sat i søen for, så er det for at være katalysator for den grønne omstilling,” forklarer Morten Gade Christensen, der er en af de fem nominerede til titlen som Årets CIO i Danmark 2016.

Læs mere om det her: Årets CIO 2016: Her er Danmarks fem bedste it-chefer

“Når jeg kigger på, hvad der blandt andet ligger i Industri 4.0, så handler det helt lavpraktisk om, at du skal have styr på it-sikkerhed. Den del har vi fået lukket godt af. Og så handler det om digitalisering,” siger han.

Energinet.dk har både ansvaret for og midlerne til at sikre den helt altafgørende digitalisering af energisektoren.

“Energinet.dk opererer med større investeringer, end de fleste gør. Vores impact er enorm. Vi skal investere op mod 30 milliarder frem mod 2020,” siger Morten Gade Christensen, der tidligere har været CIO i LM Wind Power.


Fakta om Energinet.dk
Energinet.dk er ejet af Energi-, Forsynings- og Klimaministeriet og er sat i verden for at løse en række opgaver på samfundets vegne. Forbrugerne betaler til aktiviteterne via el- og gasregningen.

Energinet.dk har ansvar for, at det overordnede el- og gassystem er velfungerende og skal bidrage til den grønne omstilling af energisystemet.

Kilde: Energinet.dk

It-organisationens mange funktioner
It-organisationen i Energinet.dk består af 180 ansatte, hvoraf omkring 40 sidder i en afdeling i Manilla i Filippinerne.

“It-organisationen er etableret efter samme struktur som vores it-strategi.”

“Så jeg har to store områder i organisationen: Et område, der varetager forretningsservices og hele forretningsudviklingen, og et, vi kalder it-services, hvilket vil sige driftsdelen.”

Oven i det har Morten Gade Christensen et team, der varetager it-sikkerheden, et team der håndterer offshoring-kontoret og et team, der arbejder med business excellence – processer og operationer på tværs af Energinet.dk.

“Og så har jeg en digitaliseringsafdeling. Det er det helt nye og hotte. Jeg har otte mand siddende, som egentlig er afkoblet mine to store områder. Det er hele filosofien i det her: Den afdeling skal være anderledes. Den skal ikke forstyrre den daglige it-drift, og den skal ikke blive forstyrret af de problemer, driften måtte give.”

“I forhold til vores prioritering har jeg også sagt, at med mindre der er en større hændelse, så har digitaliseringsafdelingen faktisk forrang. Den er prioriteret over projekter og lignende, fordi vi arbejder med en agil model i denne her afdeling.”

Morten Gade Christensen forklarer, at digitaliseringsafdelingen inden for fire dage skal kunne have en ‘minimum viable’-løsning klar.

“Det kan kun lade sig gøre, hvis de får forrang. Ellers kan de simpelthen ikke nå at hente de data, som de typisk skal hente i it-organisationen.”

Bruger virtual reality
CIO’en nævner et konkret eksempel på de idéer, der udklækkes i digitaliseringsafdelingen: Brugen af virtual reality-briller til at vise borgere, hvordan en højspændingsmast i nærområdet vil komme til at tage sig ud.

Tidligere ville Energinet.dk være taget ud til borgerne med et fysisk stykke papir for at tegne og fortælle.

“Eksemplet viser, hvad man kan med virtual reality. På med dem og så kan du se det hele. Det er en fantastisk digitalisering over for borgerne.”

Annonce:


“Niks pille ved infrastrukturen”
Hvordan undgår du, at alle de her projekter løber løbsk og har en masse konsekvenser for den daglige drift?

“Jeg har helt bevidst skilt digitaliseringsafdelingen ud. Den må ikke forstyrre driften, så den skal bygge tingene på cloud-miljøer og andre miljøer. Niks pille ved infrastrukturen.”

“Kunsten for mig er at holde det her væk fra den kritiske drift, men også at holde det væk fra alt bureaukrati. Kan du overtale mig over en kop kaffe til at forfølge din gode ide, skaffer jeg ressourcerne. Jeg garanterer så til gengæld også, at de her digitale projekter bliver hurtigt gennemført, så vi får afklaret potentialet.”

“Viser det sig så, at der er et værdipotentiale, så etablerer vi et standardprojekt, der så skal eksekveres i organisationen.”


Det digitale energisystem
It-organisations arbejde handler i høj grad også om projekter, der rækker langt ud i fremtiden.

Eksempelvis er der det lange seje træk mod et mere automatiseret, intelligent og realtids-baseret energinet. Morten Gade Christensen forklarer:

“Når vi nu laver de her milliardinvesteringer, vil det være rigtig interessant, hvis jeg kan gå ind og påvise, hvor flaskehalsen er.”

“Så behøver man ikke nødvendigvis at opgradere en hel strækning fra Tyskland til midt i Jylland. Så kan jeg i stedet sige, at det lige præcis er ved den ledning og den station, at vi rammer loftet.”

“Energinet.dk arbejder også med kunstig intelligens, hvor man ved hjælp af data og algoritmer kan påvise, hvor der er størst potentiale for forbedringer.”

Annonce:


Stilstand er ikke en mulighed
Mere agilitet og effektiv eksekvering er samtidig nogle af de kvaliteter, Morten Gade Christensen lægger vægt på som ansvarlig for it-organisationen.

“Jeg tror ikke på de klassiske strategiprocesser. Tre til fem-årige strategier baserer sig på held, hvis du ramme plet med dem. Der er ikke nogen, der i dag kan forudsige tre til fem år frem.”

“Så mit koncept for vores it-strategi har været, at vi definerer nogle ambitioner, og fra år til år definerer vi så de initiativer, vi skal arbejde med, efterhånden som vi bliver klogere.”

“Det er konfliktfyldt for nogle, men jeg må sige, at det virker. Jeg arbejder for forandringer – stilstand er ikke en option i min verden. Jeg arbejder for at gennemføre massive forandringer i en statsvirksomhed og en branche, der typisk er konservativ.”

Hvis det skal kunne lade sig gøre, forudsætter det en skarp og velfungerende it-organisation.

Morten Gade Christensens ambition er derfor også, at Energinet.dk skal være Trekantsområdets bedste it-arbejdsplads.

Hvad skaber en god arbejdsplads?

“For mig handler det om ledelse. Jeg har et rigtig stærkt lederteam, og jeg har fokuseret rigtig meget på nærhed til medarbejderne.”

“Jeg tror på, at hvis du er tæt på dine ledere, og dine ledere er tæt på dig, så rydder man rigtig mange forhindringer af vejen, og man fjerner en masse nervøsitet og usikkerhed.”


Helt nye services kommer i spil
Mens it-sikkerhed og klippestabil drift er Morten Gade Christensens ‘license to operate’, som han formulerer det, så er det i udviklingen af fremtidens energisystemer, at de helt store perspektiver kommer i spil.

“Det her er faktisk en kæmpe digital platform. Det er den, der kan lave om på hele energiforsyningen,” forklarer han og uddyber, hvad det er for en fremtid, vi har udsigt til, efterhånden som den vedvarende energi fylder mere og mere.

“Vi er verdensmestre i vindenergi i Danmark. Når vindmøllen drejer en ekstra omgang, koster det i princippet nul – så vi går mod en pris, der hedder nul. Hvad er det så, du skal konkurrere på som energiselskab? Det er nogle helt andre services,” siger Morten Gade Christensen.


Annonce:


Disruption i energisektoren
“Det muliggør denne her engrosmodel og den kæmpe data-hub. Nu har vi faktisk den centrale komponent til, at alle energiselskaberne kan gå i gang med det.”

“Vi kommer til at se rene digitale spillere komme på banen,” siger CIO’en og sammenligner udviklingen med den, man har set i telebranchen, hvor forskellige nye spillere opretter forretninger, der er baseret på udnyttelsen af eksisterende infrastruktur.

“I min optik kommer der en kæmpestor disruption af hele energisektoren,” lyder det fra Morten Gade Christensen.

Formand for nordisk samarbejde
Den udvikling finder naturligvis ikke kun sted i lille Danmark, selvom vi er frontløber på området.

Derfor har Morten Gade Christensen taget initiativ til at få skabt et netværk af topchefer fra transmissionsselskaber rundt omkring i Norden. Et netværk, som han i dag er formand for.

“Energinet.dk er gået internationalt. Nu samarbejder vi i Norden, og vi har fået en nordisk strategi. Det er stærkt gået. Vi er vitterligt et foregangsland.”

Det er 11. gang, at Computerworld sammen med IDC og Dansk IT kårer Årets CIO, når den prestigefyldte titel uddeles 9. juni.

Posted in computer.

Nye tal: Så mange millioner koster pirateri musikbranchen i Danmark



Kilde: European Union Intellectual Property Office. Klik for stort billede. 

Dansk musiksalg for 2015

Streaming – 71,3 procent af det samlede salg

CD – 13,7 procent

Digital download – 12,1 procent

Vinyl – 2,7 procent

DVD – 0,2 procent

Kilde: IFPI.

En ny rapport fra European Union Intellectual Property Office (EUIPO) viser, at pirateri stadig gør ondt på musikbranchens salg af både fysisk og digital musik.

Set over hele EU opgøres tabet til at være på fem procent af den samlede omsætning, hvilket svarer til godt 1,3 milliarder kroner.

Det er dog stadig delte meninger om, hvorvidt pirateri er et stort problem.

Faktisk har den danske musikbranche været fremme i skoene for at lovprise de lovlige streaming-tjenesterne, der har sendt piraterne ud på sidelinjen. 

Læs mere her: Dansk musikbranche jubler over streaming: Pirater er ikke længere et problem

I begyndelsen af dette år kunne musikselskabernes brancheorganisation IFPI således notere sig en stigning i 2015-omsætningen fra 437 millioner kroner i 2014 til 453 millioner kroner i 2015 – det er tredje år i træk med opgang.

Og herfra kunne man fortælle, at det især er streamingtjenesterne, der bidrager til omsætningsvæksten, da salget hos spillere som Spotify, TDC Play og Apple Music udgjorde omkring 323 millioner kroner.

Det svarer til, at musikstreaming udgør godt 70 procent af det samlede salg af indspillet musik i kongeriget Danmark.

Streaming ser altså ud til at lægge en dæmper på piratproblemerne.

Men der er andre, der ser problemer for den digitale musik: Popcorntime til musik sender pladeselskaberne i alarmberedskab

Der hersker altså en del forskellige meninger om, hvorvidt der er økonomiske tab eller gevinster, men EU rapporterer om, at branchen går glip af lige godt 1,3 milliarder kroner.

Det skriver TorrentFreak.

Ser man alene på pengene, så står det værst til i Storbritannien, men hvis man ser på problemerne i procent, så ligger Danmark godt til.

Det anslås, at den danske musikbranche går glip af 4.415.000 euro, svarende til cirka 33 millioner kroner.



Kilde: European Union Intellectual Property Office 

Det er dog værd at bemærke, at de rapporterede økonomiske tab er i forhold til en forventet meromsætning, der ville opstå, hvis der ikke var pirateri.

Nye beviser
I en kommentar til resultaterne siger EUIPO’s administrerende direktør, António Campinos, at tallene er beviser i en fornyet debat om piratkopiering.

“Spørgsmålet om piratkopiering reducerer eller øger salg af indspillet musik har været genstand for mange undersøgelser med modstridende resultater,” siger han.

“Vores resultater er på linje med den fremherskende konsensus og det lyder på, at pirateri reducerer omsætningen af legitim musikindustri i både digitale og fysiske formater.”

Derved ser han altså noget mere pessimistisk på udviklingen end IFPI i Danmark.

Hele rapporten fra EUIPO kan hentes her.

Læs også:
Popcorntime til musik sender pladeselskaberne i alarmberedskab

Testet: 13 fede headset til musik og spil – hvilket skal du vælge?

Posted in computer.

Nets og flere banker advarer: Bølge af fup-beskeder rammer danskerne netop nu

“Lige nu modtager mange danskere falske SMS’er om opdatering af NemID. TRYK IKKE PÅ LINKET. Slet beskeden i stedet.”

Så klar er en ny advarsel fra Nets, der står bag NemID.

Beskeden er udsendt i dag, mandag, fra selskabet og er blot seneste eksempel på phishing-angreb, der forsøger at udnytte NemID’s massive udbredelse i Danmark.

Det er kun få uger siden, at Nets sidst måtte advare om en lignende strøm af falske beskeder på mail og sms – læs mere om det her.

Det er dog langt fra kun Nets med NemID, der i øjeblikket advarer om en ny bølge af fup-sms’er.

I Danske Banks driftsstatus lyder beskeden i øjeblikket:

“Falske mails og SMS. It-kriminelle har udsendt et ukendt antal e-mails og SMS, der foregiver at have noget med Danske Bank at gøre.”

Også hos Nordea må driftsstatus-siden i øjeblikket advare om en ny phisning-bølge:

“Advarsel – pas på falske e-mails!” lyder budskabet til kunderne.

“Vi ser i disse dage en stor phishing-kampagne, hvor man bliver bedt om at oplyse bruger-ID, adgangskode og at sende et billede af NemID-kortet. Ingen med gode hensigter vil bede om at få sendt eller uploadet et billede af NemID-kortet. Slet derfor disse mails.”

Læs også:

NemID dropper to cifre i afgangskoden

Nets er ude i et sandt stormvejr af phishing-mail, fup-sms’er og snydeopkald

Posted in computer.