Monthly Archives: July 2016

Traditionelle oversvømmelses-angreb er fortsat de it-kriminelles foretrukne angrebsmetode ved DDoS-angreb, men andre typer af DDoS-angreb vinder frem.

Det fremgÃ¥r af TDC’s Ã¥rlige rapport om DDoS-trusselsbilledet i Danmark, der er baseret pÃ¥ data fra de virksomheder, som TDC selv beskytter.

TDC skriver i rapporten, at 75 procent af alle angreb i 2015 var oversvømmelsesangreb, hvor de kriminelle forsøger at ramme ofrets båndbreddekapacitet.

25 procent af DDoS-angrebene falder ind under kategorien “connection-angreb,” hvilket betyder, at det er eksempelvis en firewall eller webserver, som de it-kriminelle forsøger at ramme.

TDC-rapporten viser, at der efter en markant stigning fra 2013 til 2014 i den gennemsnitlige angrebsstørrelse var tale om et mindre fald i 2015.

Den gennemsnitlige angrebsstørrelse var i 2015 2,9 Gbit/s mod 3,3 Gbit/s i 2014.

Læs også: Ransomware, sikkerhed i biler og DDoS-angreb: Her er de værste sikkerhedsplager lige nu

Samtidig faldt den gennemsnitlige angrebsvarighed i 2015 med 20 procent i forhold til 2014, fra 41 minutter til 33 minutter.

Selvom det altså umiddelbart går i den rigtige retning, hvad angår angrebsstørrelsen og angrebsvarigheden, er DDoS-truslen som sådan ikke blevet mindre, påpeger Lars Højberg, der er chef for Security Operations Center i TDC.

“Trusselsniveauet er pÃ¥ nogenlunde samme niveau. Vi har nÃ¥et et leje nu, hvor de ondsindede kan skrue op for volumen, hvis de vil det, men ikke har grund til at skyde med større volumen, end der er behov for,” forklarer Lars Højberg.

“Og sÃ¥ er der sket en lille ændring i typen af angreb med et lille fald i oversvømmelsesangreb. De andre mÃ¥der at lave DDoS-angreb pÃ¥ kræver ikke sÃ¥ meget bÃ¥ndbredde, sÃ¥ man kan ikke kun mÃ¥le trusselsniveauet ud fra størrelsen pÃ¥ angrebene.”

Her er DDoS-tendensen
Ifølge TDC faldt antallet af oversvømmelsesangreb fra 84 procent af alle DDoS-angreb i 2014 til 75 procent i 2015.

“Derimod steg de mindre bÃ¥ndbreddekrævende TCP SYN flood angreb fra 16 procent af alle angreb i 2014 til 25 procent i 2015,” oplyser TDC i rapporten.

“SÃ¥ vi vil blive ved med at se de her angreb fremadrettet ogsÃ¥. Det er der ingen tvivl om,” siger TDC’s Lars Højberg om DDoS-truslen til Computerworld.

TDC forklarer i DDoS-rapporten også, at selskabet i slutningen af 2015 så en betydelig stigning af DDoS-angreb
mod virksomheders DNS-servere.

“Den store udfordring ved denne type angreb er, at en virksomheds DNS-server er essentiel for infrastrukturen, bÃ¥de hvis den anvendes af virksomhedens systemer til at forespørge ud i verden, og hvis den anvendes til at hoste virksomhedens domæner.”

Læs også:

Ransomware, sikkerhed i biler og DDoS-angreb: Her er de værste sikkerhedsplager lige nu

Stigning på 280 procent: Prisdump på DDoS-angreb betyder flere og voldsommere angreb

Den danske ERP-leverandør Datacon har hevet malerkæden Flügger i retten om et omstridt ERP-system.

Systemet har været medvirkende til, at Flügger i et enkelt kvartal har mistet ni pricent procent af sin omsætning.

Det kan du læse mere om her: Flüggers resultat faldet med 29 procent pÃ¥ grund af problemfyldt it-projekt – nu venter retsopgør mod Datacon

I Datacon, der har leveret systemet, stiller administrerende direktør Jan Misser sig imidlertid helt uforstående overfor kritikken fra Flügger.

“Jeg stiller mig helt uforstÃ¥ende overfor Flüggers krav. Der har været masser af problemer, men det er ikke pÃ¥ grund af systemet. Det skyldes interne organisatoriske forhold hos Flügger,” siger Jan Misser til Computerworld. 

Udover tabet af omsætning har det problemfyldte projekt  betydet, at Flügger i en periode ikke har været i stand til at modtage ordrer eller sende varer ud til kunderne. 

Men Jan Misser understreger igen, at det skulle være være Datacons ansvar: 

“Det her svarer lidt til, at jeg gÃ¥r ned og køber et Sonos musiksystem, men ikke kan fÃ¥ det til at virke, fordi der er problemer med mit netværk derhjemme. Det er jo ikke Sonos problem, men min egen skyld. Det samme gælder med et it-system, hvis man ikke har de fornødne ressourcer til at fÃ¥ det til at virke, sÃ¥ fÃ¥r man heller ikke det optimale ud af det,” siger han.

Datacon hev Flügger i retten
I et interview med Computerworld har Flüggers administrerende direktør, Peter Røpke fortalt, at retssagen skyldes “uoverensstemmelser om kvaliteten af det tekniske arbejde”.

Det må dog stå for Peter Røpkes egen regning, hvis han er utilfreds med Datacons arbejde, lyder det fra Jan Misser.

Han forklarer, at det er Datacon, som har hevet Flügger i retten, fordi malerkæden med henvisning til problemerne i ERP-systemet ikke har ønsket at betale for det arbejde, som Datacon har udført.

“Det begyndte med et tilgodehavende, som vi indkrævede helt klassisk, men det blev pludselig vendt til, at kunden mente at have et krav pÃ¥ Datacon. Og det er der, hvor sagen stÃ¥r nu,” siger han.

Flügger ville satse på brugervenlighed 
Allerede i 2011 omtalte Computerworld første gang arbejdet med Flüggers ERP-system.

Her blev det fortalt, at valget faldt på den pågældende løsning, fordi Flügger satte brugervenlig, hastighed og datatroværdig i højsædet.

Det fremgår ligeledes, at der er tale om en Dynamics AX-baseret ERP-løsning, der omfatter stort set hele koncernen, som på daværende tidspunkt talte syv fabrikker og knap 300 butikker i Danmark, Norge, Sverige, Island, Polen, Tjekkiet og Kina.

“Brugervenligheden er et must, for det skal ikke være en it-opgave at lave nye rapporter – det skal brugerne selv kunne gøre,” sagde Flüggers it-chef i den fem Ã¥r gamle artikel.

Læs også:

Flüggers resultat faldet med 29 procent pÃ¥ grund af problemfyldt it-projekt – nu venter retsopgør mod Datacon

Sådan baner nyt ERP i Flügger vej for moderne BI

Den danske malerkæde Flügger er blevet hÃ¥rdt ramt af et fejlslagent ERP-system, der er leveret af it-selskabet DataconÂ

Af kædens kvartalsregnskab fremgÃ¥r det, at omsætningen i tredje kvartal faldt med ni procent som en konsekvens af et ERP-system, der ifølge regnskabet er fyldt med “fejl og mangler”.

I samme periode blev virksomhedens driftsresultat reduceret med hele 29 procent.

Flüggers administrerende direktør, Peter Røpke, oplyser til Computerworld, at uoverenstemmelserne om ERP-systemet nu skal afklares i retten.

Derudover vil han ikke kommentere oplysningerne fra Flüggers regnskab.

“Vi har en verserende retssag, der er af meget teknisk karakter. Derfor ønsker vi at fremføre vores argumenter i retssalen og ikke i pressen,” siger han til Computerworld.

Uoverenstemmelse om kvalitet
Peter Røpke oplyser til Computerworld, at retssagen bygger pÃ¥ en uoverenstemmelse om “kvaliteten af det teknisk udførte arbejde.”

Til erhvervsmediet Finans har Peter Røpke tidligere oplyst, at  Flügger som en konsekvens af problemerne med ERP-systemet i en periode har været helt afskåret fra at modtage ordrer eller sende varer ud til kunderne.

Derfor blev malerkæden, der har 555 butikker i hele Norden, i periode tvunget til at køre sin forretningen uden om ERP-systemet.

ERP-systemet er leveret af it-selskabet Datacon.

Her stiller direktør Jan Misser sig fuldstændigt uforstående overfor Flüggers kritik.

Ifølge ham skyldes fejlene nemlig Flügger selv, ligesom Datacon kører et inkassoforløb mod Flügger.

Du kan læse Jan Missers reaktion pÃ¥ Flüggers udsagn her: “Der har været masser af problemer, men det er ikke pÃ¥ grund af systemet. Det skyldes Flügger”

Peter Røpke fratræder senere på året som administrerende direktør for Flügger fordel for jobbet som administrerende direktør for det nordjyske teleselskab RTX Telecom.

Læs også: 
Sådan baner nyt ERP i Flügger vej for moderne BI

Den danske televirksomhed RTX får ny topchef