Daily Archives: August 30, 2016

Det er en bøde af de helt store, der netop har ramt den amerikanske it-gigant Apple.

Apple skal betale 13 milliarder euro, næsten 97 milliarder danske kroner, i restskat til Irland.

Det meddeler Europa-Kommissionen i en netop udsendt pressemeddelelse. Her lyder det:

“Europa-Kommissionen har konkluderet, at Irland gav Apple uberettigede skattefordele for op til 13 milliarder euro . Ifølge EU’s statsstøtteregler er det ulovligt, fordi det gjorde det muligt for Apple at betale væsentligt mindre i skat end andre virksomheder. Irland skal nu sørge for at den ulovlige støtte betales tilbage.”

EU med konkurrencekommissær Margrethe Vestager i spidsen sender skatteregningen til Apple på grund af selskabets særligt lukrative skatteaftale med Irland, der altså er i strid med EU-reglerne.

Skattesmækket er sidste led i en flere år lang sag mod Apple, hvor omdrejningspunktet har været de aftaler, Apple har med Irland, der gør det særligt fordelagtigt at betale skat af de europæiske aktiviteter netop der.

Dommen mod Apple er samtidig afgørende, da det ventes, at flere andre it-selskaber med lignende skatteaftaler kan se frem til, at EU ogsÃ¥ vil se pÃ¥ deres aftaler med Irland.Â

Den amerikanske regering har for nylig givet til kende, at den mener, at EU går hårdere efter amerikanske virksomheder end andre, og at EU ikke skal blande sig så meget i skattebetalingerne i de amerikanske selskaber.

Læs mere: USA i angreb på EU: Nallerne væk fra Apples skatte-milliarder

Det er i øvrigt langt fra kun skatteomrÃ¥det, der i øjeblikket er meget stærkt fokus pÃ¥ fra EU’s side.

Margrethe Vestager har også gang i en omfattende sag mod den amerikanske it-gigant Google, der handler om Googles udnyttelse af den dominerende position på markedet med Android og søgemaskinen.

Læs mere om det her.

Læs også:

Apple, Google og Microsoft i skattely: Vi står i et moralsk dilemma

Hacker-miljøerne er i de senere år blevet stærkt professionaliserede i takt med, at området har udviklet nye forretningsmodeller, der har gjort, at det er muligt at tjene penge på at hacke organisationer og virksomheder.

Læs også: Her er de 10 bedste sikkerhedsteknologier til at bremse hackerangreb

Der findes imidlertid fem sikkerheds-funktioner, som enhver it-chef bør lægge vægt på, hvis han vil holde hackerne ude.

SÃ¥dan lyder det fra det amerikanske sikkerheds-selskab Thycotic, der pÃ¥ den netop afholde Black Hat-konference spurgte 250 deltagere – bÃ¥de black hat og white hat – om de fem barrierer, der gør det sværest at være hacker.

Du kan læse mere fra Black Hat her: Hacker-konference afslørede store sikkerhedsfejl: IoT er meget usikker – og logfiler bliver syltet

1: Begrænset administrator-adgang til systemer
Øverst på hackernes liste over ting, der kan holde dem fra døren, er begrænset administrator-adgang til virksomhedens systemer.

Med andre ord: Skal du sikre organisationens systemer, bør du begynde med at kigge på omfanget og antallet af konto-privilegier.

Bedst for hackerne er det, hvis de kan få adgang til hele systemet, alle filer og alt ved at skaffe sig adgang til en enkelt konto og sprede sig ud derfra.

De privilegerede accounts er således altid de primære mål for en hacker.

Læs også: It-sikkerhed er en guldrandet forretning: Så mange penge skovler sikkerhedsbranchen ind

Thycotic anbefaler derfor, at man anvender en ‘least privilege’-strategi, hvor adgangs-privilegier alene tildeles i forhold til de enkelte opgaver.

Og så bør it-administratorer kun anvende deres privilegerede konti, når det er absolut nødvendigt. Ellers bør de anvende standard-konti, lyder anbefalingen.

2: Beskyt passwords til privilegerede konti
Ifølge Thycotic er det nemt at falde i en fælde, hvor man betragter privilegerede konti ud fra de personer, der ‘ejer’ dem.

Men privilegerede rettigheder gælder ogsÃ¥ maskiner og systemer, der interagerer – ogsÃ¥ selv om ejeren ikke nødvendigvis arbejder aktivt.

Faktisk har en organisation typisk to-tre gange flere privilegerede konti end medarbejdere.

Hvert system, der deployes, er her udstyret med en default-konto, og systemerne forbindes med en service-konto med henblik på vedligeholdelse.

Læs ogsÃ¥: PornDroid lÃ¥ste 10.000 telefoner – masser af ny, avanceret mobil ransomware pÃ¥ vej

“Ved at hijacke privilegerede konto fÃ¥r hackeren mulighed for at tilgÃ¥ og downloade eller forgifte en organisations mest følsomme data, distribuere malware og forbigÃ¥ sikkerheds-foranstaltninger,” lyder det fra sikkerhedsselskabet.

Derfor er det afgørende, at man proaktivt overvåger og håndterer adgangs-forhold til de privilegerede konti: Hvem kommer ind? Og hvordan? Hvornår?

Man bør desuden opsætte automatiske systemer til overvågning, password-idskiftning, analyse og håndtering af rettigheder, så man hurtigt kan opdage uregelmæssigheder og lignende.

3: Bedre og mere uddannelse
Vi hører igen og igen de it-ansvarlige sige, at det svageste it-sikkerhedsmæssige led i enhver organisation er medarbejderne.

Vi bombarderes dagligt med mails, informationer og henvendelser fra websites, intranet, mail og andre kanaler, og i mængderne er det nemt at lade paraderne falde og klikke på ting, som ingen burde klikke på.

En meget stor del af hackernes forsøg på at trænge ind i organisationernes systemer ville forblive ufrugtbare, hvis blot den enkelte medarbejdere tænkte sig lidt om.

Langt de fleste hackerforsøg – eksempelvis phishing og social engineering – via mail. mobiltelefoner eller lignende kan nemlig nemt afsløres, hvis blot modtageren er opmærksom.

Derfor bør organisationerne fokusere på øget uddannelse og oplysning til medarbejderne.

4: Bloker for ukendte applikationer
Det er i sagens natur svært at beskytte noget, som du ikke ved findes, og det gælder også dine applikationer.

Derfor er det helt afgørende, at du har nøje styr pÃ¥ hvilke applikationer, der er autoriserede til at køre pÃ¥ dit netværk – samt selvfølgelig sørge for, at de alle anvender solide passwords.

Alle applikations-konti bør bogføres og klassificeres.

“Centraliseret kontrol og afrapportering pÃ¥ disse konto er essentielt, nÃ¥r det handler om at beskytte kritisk information,” hedder det.

5: Beskyt bruger-passwords
På femtepladsen over ting, der ifølge hackerne kan forhindre hackere i at komme ind i virksomheden, finder vi god password-policy.

Den omfatter blandt andet hyppig udskiftning af passwords, nem og sikker mulighed for at resette passwords (for ellers gider medarbejderne ikke),

Hele 77 procent af de adspurgt hackere oplyser dog i rundspørgen, at de ikke mener, at et password – uanset beskaffenhed og form – kan holde en dygtig hacker ude, hvis han har besluttet sig for, at han vil ind.

Er du pc-bruger, men samtidig misundelig over de mange fede spiltitler, der gennem tiden er udkommet til Playstation 3, kan du godt begynde at glæde dig.Â

Sony er på vej med firmaets spil-streamingstjeneste, Playstation Now, der i den nærmeste fremtid vil fungere på din pc og på den måde gøre det muligt at spille Playstation 3-spil ved at streame spillene fra Sonys servere. 

Playstation Now fungerer allerede i dag på Sonys Playstation 4, der ikke selv er bagudkompatibel med spil fra sidste generation, men det er første gang, at du lovligt vil kunne spille en lang række eksklusive Playstation 3-titler på din computer. 

Det er blandt andet Shadow of the Colussus, The Last of Us eller God of War.

2 x Netflixpris
Prisen for Playstation Now er 20 dollar, omkring 133 kroner, og ud over abonnements-prisen skal du ogsÃ¥ ud og investere i en Playstation-controller.Â

Playstations bluetooth-controllere har tidligere kun fungeret med en computer via et USB-kabel tilsluttet, men i forbindelse med Now-lanceringen sælger Sony nu også Bluetooth-dongles til at forbinde din computer og controller trådløst. 

Det er endnu uvist, hvornår Playstation Now kommer til Danmark, men Nvidia har allerede i dag en lignende service kaldet Nvidia Now til sine Android-enheder.

Hvis du allerede har en Playstation 4, kan du streame dine PS4-spil fra din konsol til din computer via den gratis PS4 Remote Play App. Det samme kan Xbox One-brugere, der samtidig ejer en Windows 10-computer. 

Læs også: Billige Playstation virtual reality-headset flået ned af online-hylderne på få minutter

Din Instagram-profil afslører mere, end du tror.

I hvert fald har en psykologistuderende og en dataforsker fundet frem til en machine learning-algoritme, der kan diagnosticere depression med op mod 70 procent præcision baseret udelukkende på dit feed fra fototjenesten Instagram.

De to projektmagere har kigget på 166 brugere og deres knap 44.000 foto-poster, som de har afviklet deres algoritme på. 71 af deltagerne i forsøget var allerede diagnosticeret med klinisk depression, hvilket førte frem til de førnævnte 70 procent præcision.

Det skriver mediet Inverse, som har interviewet Harvard-dataforskeren Andrew G. Reece fra projektet og plukket fra hans akademiske rapport om forsøget.

“NÃ¥r nogen poster noget til Instagram, sÃ¥ er det et mÃ¥lrettet valg, der skal udtrykke noget. Hvad dette noget er for en størrelse, og hvor tæt sammenvævet det er med afsenderens verdenssyn, er dog noget sværere at sige noget om,” forklarer Andrew G. Reece til Inverse.

Sådan nåede de frem til resultatet
For at nå frem til depression-diagnosen ud fra alle billederne, hashtags og kommentarerne fra andre brugere, har de to projektdeltagere opstillet to hypotester:

1) Markører for depression er til at observere, 2) tegnene på depression er til at finde i posteringer, før Instagram-brugerne er blevet diagnosticeret.

Herefter startede det store binære analysearbejde af forsøgskaninernes Instagram-post. Data-folkene satte således deres it-system til at kigge efter, om billedet var taget om dagen eller natten, med eller uden filter, med eller uden profil-ejerens som motiv, er billedet liket mange gange eller ej og så videre.

Psyko-maskineriet analyserede også lysstyrken ned på pixel-niveau, da det er kendt fra andre studier, at deprimerede ser og benytter færre farver end andre, ligesom de foretrækker mørke billeder.

Forskel på antallet af mennesker
Efter at have indsamlet data om farvenuancer, mætning og den gennemsnitlige værdi af de forskellige faktorer, kunne forskerne påpege, at deprimerede har en tendens til at uploade og sende billeder, der er blålige og mørke.

“Øgede nuancer samt nedsat lysstyrke og mætning, forudsagde depression,” skriver de i deres akademiske afrapportering.

Modsat posterer ikke-deprimerede mennesker generelt færre billeder end deprimerede. Deres motiver indeholde ofte flere mennesker på billeder for at vise social sammenhængskraft, ligesom de også i højere grad benytter fotofiltre til deres gallerier, lyder det fra forskerne.

“Det virker naturligt at spørge sig selv om, hvorvidt disse maskinfunktioner (som filtre, red.) har en sammenhæng med lignende signaler, nÃ¥r mennesker kan bruge til at identificere humør og psykologiske tilstand,” spekulerer de.

Apple vil måle dit humør
At Instagram-billeder skulle afsløre ens humør og psykologiske tilstand er tankevækkende, da Instagram er ejet af Facebook, som har op mod 10 gange så mange brugere.

Læs også: Facebook kan nu genkende indhold i dine videoer

Når/hvis Facebook kan analysere sig frem til ens humør, kan det sociale medie også mere effektivt sende reklamer i ansigtet på brugerne, der passer til deres sindstilstand og dermed øge købelysten.

Allerede tilbage i 2014 blev der publiceret et større studie, som omhandler en gruppe forskeres analyser af Facebooks-brugernes humør.

Facebook-forsøget fandt sted i 2012, hvor der dengang kunne skelnes mellem positive og negative opdateringer baseret på ord-analyse i en given tekst. 

Andre it-giganter som Apple er for længst hoppet med på følelsesvognen.

Æbleselskabet ansøgte i 2014 om et patent, der kunne ud-google Google og andre ved at netop at kunne levere indhold baseret på modtagerens humør.

Læs også:
Dine perfekte feriebilleder gør Facebook-vennerne kede af det 

Afsløring: Vi deler artikler pÃ¥ de sociale medier – men har ikke selv læst dem

Topforsker: Virksomheder skal tvinges til at vise, hvad de bruger dine data til

Der har været spekulationer om, hvornår den næste telefon fra æblehuset ville blive lanceret, og nu kom den endelige dato så fra Apple.

Rygtebørsen havde på forhånd valgt den 7. september som lanceringsdato, og det blev også den endelige beslutning.

Ã…rets lancering finder nemlig sted den 7. september i San Francisco i Bill Graham Civic Auditorium.

Læs ogsÃ¥: I dag har Tim Cook været Apple-chef i fem Ã¥r – dette bliver afgørende for hans eftermæle

Den amerikanske tech-gigant har vanen tro ikke meldt noget officielt ud om, hvad der bliver præsenteret. Men det ventes, at der vil blive lanceret en ny iPhone og et ny Apple Watch.

Den kulørte invitation som kan ses længere nede bærer blot teksten “See you on the 7th.”

Der er stadig en god uges tid til den dato, men hvad kan vi så forvente, at der bliver præsenteret på scenen.

3,5 mm jackstikket kan forsvinde og i stedet blive erstattet af Lightning-tilsluttede hovedtelefoner og eventuelt trådløse varianter med Bluetooth.

IPhone 7 Plus-modellen kan få en helt anderledes kameraopsætning med dobbelt kameralinse, som man også kender det fra eksempelvis Huawei P9.

Der kommer en ny placering af antennebånd på telefonen, og så kommer der ingen iPhone Pro i denne omgang.

Præcis hvor store forskellene bliver fra dagens iPhone 6s er endnu uklart, men mon ikke Apple disker op med et par overraskelser den 7. september.

Rygterne om indholdet i iPhone 7 er gået i mange retninger, og det har været vanskeligt at finde faste rygte-holdepunkter, men spændingen udløses altså snart.

Læs ogsÃ¥: Den næste iPhone bliver kedelig – men sÃ¥ sker der noget virkelig interessant 

I næste måned er det præcis to år siden, at Apple første gang løftede sløret for Apple Watch, men først nu ser det ud til, at Apple er klar med en opdateret udgave af uret, der formodentligt får navnet Apple Watch 2.

Det nye smartwatch ventes at få et design, der er identisk med det eksisterende Apple Watch. Men under urskiven vil uret ifølge de mest troværdige rygter blive udstyret med gps, en hurtigere processor og et større batteri.

Det ventes også at Apple i løbet af efteråret vil lancere en ny Macbook Pro, men Apple-rygte-pusherne ved tilsyneladende endnu ikke om de vil være klar til præsentationen den 7. september.

I disse historier kan du læse mere om forventningerne til Apples næste udgave af den telefon, der første gang blev præsenteret under navnet iPhone helt tilbage i januar 2007.

Den næste iPhone bliver kedelig – men sÃ¥ sker der noget virkelig interessant

Intel vil indføre ny USB-type som standard – skal (mÃ¥ske) anvendes i stedet for 3,5 mm jackstik i nye iPhone 7

Her er de største nyheder fra Apples store udviklerkonference

Et kig i krystalkuglen: Disse fem teknologier kan du glæde dig til i 2016

Beslutningen om at investere i en it-løsning kan være svær.

På trods af et grundigt forarbejde og en velforberedt business-case, er der ofte ubesvarede spørgsmål, der kan være kritiske for projektets succes og indvirke på virksomhedens drift.

Projektoplæg og business-case tilpasses ad flere omgange, og der skal tages hensyn til forskellige interessenter i virksomheden.

For større it-investeringer kan denne fase i sig selv være omkostningstung og tidskrævende, så for at bryde dødvandet, kommer de forløsende ord typisk dagen inden præsentation af endnu et revideret projektoplæg for ledelsen: Vi anbefaler en pilot!

Fordelene virker intuitivt klare: Der udvises beslutningskraft, tilhængerne af projektet bliver begejstrede over, at der endelig sker noget, skeptikerne tilgodeses med et mindre budget og – ikke mindst – den svære beslutning om den samlede investering udskydes.

På dette tidspunkt er det så vigtigt, at følgende spørgsmål stilles:

• Hvad er det vi ønsker at opnÃ¥ med pilotprojektet?

• Hvem har ejerskab af pilotprojektets løsning?

• Hvad er succeskriterierne for pilotprojektet?

• Hvad skal der ske efter pilotprojektet?

Hvis ikke der skabes klarhed over dette på forhånd, er der risiko for at:

• Scope af pilotprojektet ændres undervejs. Herved pÃ¥virkes tidsplan og budget, og den overordnede business-case trues

• Man aldrig kommer videre efter piloten.

• Den opnÃ¥ede erfaring fra pilotprojektet ikke udnyttes tilstrækkeligt. Det betyder at beslutning om videreførsel af projektet træffes pÃ¥ et mangelfuldt grundlag, og at fundamentet ikke forbedres tilstrækkeligt.

• Der hersker uklarhed omkring prioriteter i forhold til pilotprojektets mÃ¥lgruppe. Det betyder risiko for en dÃ¥rlig modtagelse af løsningen og derved, at udbyttet bliver lavere.

• Pilotprojektet styringsmæssigt bliver en udfordring, da der ikke er klarhed over ansvar og succeskriterier.

Hvornår er et pilotprojekt en god idé?

• NÃ¥r der er usikkerhed omkring etablering af løsningselementer eller implementering af løsningen hos kunder eller i organisationen. Her kan man gennem en pilot opbygge værdifulde erfaringer, sÃ¥ledes at løsning og implementering kan tilpasses inden videre udrulning.

• NÃ¥r der er usikkerhed om, hvorvidt forudsætninger i business-casen holder. Her er det vigtigt, at en benefit-realiseringsplan følges, sÃ¥ effekten mÃ¥les over tid. 

• NÃ¥r organisatorisk modstand forventes at være en væsentlig risiko for projektets succes. Her skal man være omhyggelig med valg af scope og mÃ¥lsætning for sin pilot, sÃ¥ man balancerer mellem “en sikker succeshistorie” og “hvad sagde vi?”.

• Hvor der er tale om store og komplekse projekt- eller programorganisationer. Her kan en pilot anvendes til at finpudse metodikker og samarbejdsformer, sÃ¥ effektiviteten i resten af projektforløbet sikres.

Hvornår er et pilotprojekt en dårlig idé?

• Hvis et projekt er presset pÃ¥ tid, kan en pilot virke som en genvej til hurtigt at komme ud med en løsning baseret pÃ¥ antagelsen om, at man derved kan by-passe beslutninger og afhængigheder. Konsekvensen kan blive at omkostninger og tid kommer ud af kontrol, og at man ikke fÃ¥r realiseret det fulde potentiale, fordi projektet bliver tænkt for smÃ¥t.

• Hvis der ikke er enighed i ledelsen om støtten til et projekt, og beslutningen om en pilot er et politisk kompromis. Særligt en pilot har brug for klart sponsorskab og forankring i ledelsen.

• Hvis piloten ikke har forretningsmæssig værdi for den valgte mÃ¥lgruppe. Herreløse piloter, som kun projektet interesserer sig for, er dømt til at fejle.

• Hvis realisering af et projekts potentiale forudsætter en række store investeringer. Broer over danske bælter kan være en pilot, en storebæltsforbindelse næppe.

• Hvis impact pÃ¥ organisationen ikke kan styres eller begrænses. Dette kan gøre omkostningerne uacceptabelt store i forhold til forventet udbytte af piloten, og efterfølgende tilpasninger tilsvarende komplicerede.

Hvad skal til for, at et pilotprojekt bliver en succes?

• Opsæt klare succeskriterier for pilotprojektet – hvad skal lykkedes, hvad skal genanvendes, og hvad ønsker projektet at blive klogere pÃ¥.

• Hav respekt for pilotprojektets mÃ¥lgruppe – gÃ¥ aldrig pÃ¥ kompromis med kvaliteten i forhold til produkter og services.

• Ikke for lille, ikke for stor – en pilot skal have en tilstrækkelig forretningsmæssig betydning, men ogsÃ¥ være “hÃ¥ndterbar” i forhold til tid, risici og organisation.

• Afsæt tid og budget til tilpasninger efter en pilot og inden projektet fortsættes.

• Afsæt tilstrækkelig tid til læring og erfaringsopsamling undervejs i piloten. Pilotprojektet vil være det fundament, det fulde projekt bygger videre pÃ¥.

Klummer er læsernes platform pÃ¥ Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.Â

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?