Det var organisationen Citizen Lab fra universitetet i Toronto i Canada, der sammen med sikkerhedsfirmaet Lookout opdagede tre kritiske 0-dags-såbarheder i iOS til iPhone og iPad.

Apple udsendte hasteopdateringen iOS 9.3.5 i sidste uge, der lukker de tre huller.

Læs om det her: Opdater din iPhone og iPad med det samme: Apple udsender hasteopdatering

Selve den angrebsform, der førte til opdagelsen af hullerne, er ganske interessant.

Lookout skriver i en orientering om sÃ¥rbarhederne, at mÃ¥lrettede angreb mod mobilbrugere med en særlig ‘værdi’ er en reel trussel, og at det netop var det, der var tilfældet med Trident, som sÃ¥rbarhederne er blevet kaldt.

“Trident anvendes i et spywareprodukt kaldet Pegasus, som ifølge efterforskning af Citizen Lab er udviklet af en organisation, der hedder NSO Group.”

NSO Group er en organisation, der er baseret i Israel, skriver Lookout. Selskabet forklarer videre, at NSO Group i 2010 blev købt af det amerikanske selskab Francisco Partners Management, der er specialiseret i cyberkrig.

“Pegasus er meget avanceret i dets brug af 0-dags-sÃ¥rbarheder, kryptering og udnyttelse pÃ¥ kernel-nivaeu,” forklarer Lookout blandt andet.

Ville ramme bestemt person
Det var Citizen Lab, der i første omgang dykkede ned i sagen, hvor en menneskerettighedsforkæmper ved navn Ahmed Mansoor fra de Forenede Arabiske Emirater
via spywaren Pegasus var blevet forsøgt overvåget.

Han modtog den 10. og 11. august tekstbeskeder på sin iPhone, hvor han ved at klikke på et link kunne få detaljer om tilbageholdte personer, der blev udsat for tortur.

I stedet for at hoppe i fælden rettede han henvendelse til Citizen Lab, der sammen med Lookout var med til at afsløre spywaren og de tre sårbarheder i iOS, som den forsøgte at udnytte.

Havde Mansoor klikket pÃ¥ linket, havde han formentlig haft en jailbroken iPhone, hvor der var installeret sofistikeret malware, skriver Lookout i orienteringen.Â

Ifølge Citizen Lab har lignende forsøg på at installere Pegasus-spywaren været foretaget i både Mexico og Kenya.

I dette tilfælde endte det dog med, at Apple blev gjort bekendt med 0-dags-sårbarhederne og udsendte hasteopdateringen.

Lookout konkluderer desuden som Pegasus:

“Pegasus er det mest sofistikerede angreb, vi har set pÃ¥ nogen enhed, fordi det udnytter, hvor integrerede mobile enheder er i vores liv og kombinationen af funktioner, der kun findes pÃ¥ mobilerne – at man altid er tilsluttet (WiFi, 3G/4G), stemme-kommunikation, kamera, email, beskeder, GPS, adgangskoder og kontaktlister.”

SÃ¥dan opdaterer du iPhone og iPad
iOS 9 kan installeres iPhone 4s og nyere og iPad 2 og nyere – og de enheder, der har iOS 9, bør derfor ogsÃ¥ opdatere til den nyeste version 9.3.5.

Hvis det er din arbejdsgiver, der står for at vedligeholde og opdatere din iPhone eller iPad, bør du nok henvende dig hos it-afdelingen først, men ellers er opdatering ret ligetil.

Du skal i iOS g̴ ind under Indstillinger РGenerelt РSoftwareopdatering.

iOS 9.3.5 fylder blot 39 MB og tager ganske kort tid at installere.

Læs også:

Opdater din iPhone og iPad med det samme: Apple udsender hasteopdatering

Spritnye smartphone-tal afslører dramatisk udvikling i kampen mellem Android, iOS og Windows

Sådan kører Apples nye iOS 9 på din gamle iPhone eller iPad

Derfor bliver iOS 9 til iPad og iPhone noget helt særligt for virksomhederne

Selskabet bag Dankortet, Nets, rygtes på vej mod en børsnotering i løbet af ganske kort tid.

Selskbaet har ifølge Morgenavisen Jylllands-Posten skruet indtjeningen kraftigt i vejret i den seneste tid.

Det ændrer imidlertid ikke på, at Nets indtil videre har tabt 377 millioner kroner på opgaven med at være eneleverandør af NemID til staten og bankerne.

Ifølge avisen har Nets tabt penge hvert eneste år, siden selskabet overtog opgaven i 2007.

Der var dengang tale om et helt nyt forretningsområde for Nets, der ellers hvilede på de to hovedsøjler, Dankortet og Betalingsservice.

Til kom altså opgaven med at håndtere NemID og blandt andet stå for papkortet med de mange engangskoder.

“Vi har en unik løsning pÃ¥ grund af partnerskabet mellem bankerne og det offentlige. Det har vakt opsigt, og der er jævnligt andre lande, der kontakter os, men nÃ¥r de ser de kompleksiteter, sÃ¥dan et samarbejde giver, tager det tid,« siger Niels Gotfredsen, direktør for eSecurity i Nets, til avisen.

Nets blev i foråret 2014 solgt til de to amerikanske kapitalfonde Advent International og Bain Capital samt danske ATP.

Prisen var dengang 17 milliarder kroner, hvilket var væsentligt over den oprindelige vurdering af selskabet, der hidtil havde været ejet af 200 norske og danske pengeinstitutter samt Danske Bank, Nordea, DnB og Nationalbanken.

Det kan du læse mere om her: SÃ¥ er Nets solgt – her er den nye ejer

Læs også:

Forslag: Lad os få konkurrenter til NemID

Her er Nets’ fremtid – sÃ¥ vildt kan det blive

Her er konsekvenserne af Nets-salg til kapitalfonde

Mottoet ‘hurtigere, højere, stærkere’ gælder langt fra kun i de netop overstÃ¥ede Olympiske Lege, da de tre tillægsord snildt kan dække over, vores ønsker til WiFi-netværket derhjemme.

Derfor er der gode nyheder fra den anden side af Atlanterhavet, hvor forskere fra Massachusetts Institute of Technology (MIT) har frembragt et WiFi-netværk, der er tre gange hurtigere, end vi kender til i dag.

Navnet på dette fartbæst er MegaMIMO 2.0, som formentlig snart vil gå i handlen, og som er op mod 330 procent hurtigere end de nuværende WiFi-netværk. 

Apropos det olympiske motto om at være stærkere, er der ikke kun nye hastighedsrekorder i sigte. Forskerne har ogsÃ¥ knust det fænomen, som du mÃ¥ske kender som spectrum crunch – eller frekvensknas pÃ¥ dansk.

Så ved hjælp af MIMO-teknologien (multiple-input-multiple-output), vil netværket kunne håndtere flere simultant tilkoblede smartphones, computere og tablets, end det er tilfældet i dag.

Det skriver MIT på sin hjemmeside.

SÃ¥dan virker MIMO-routeren
MIT-forskerne forklarer på universitetets hjemmeside, at hardwaren i MegaMIMO 2.0 samlet har en størrelse som en standard-router.

Hardwaren består af en processor, et realtids-basebånd og en signalsender og -modtager, og den lynhurtige router virker ved at have flere routere til at samarbejde under motorhjelmen.

“I nutidens verden kan du ikke løse spectrum crunch-problemet ved at smide flere sendere efter udfordringen, fordi de vil stadig interferere med hinanden. Svaret er at fÃ¥ alle adgangspunkter til at arbejde sammen samtidigt, sÃ¥ man kan benytte den tilgængelige frekvens mere effektivt,” forklarer ph.d-studerende Ezzeldin Hamed til MIT’s hjemmeside.

Ezzeldin Hamed er blandt de tre forskere i projektet, som desuden består af lektor Hariharan Rahul og professor Dina Katabi, som er projektleder. 

Ros fra Stanford University
De tre forskeres metodetilgang er ikke ny, da andre videnskabsfolk længe har søgt at parre flere routere sammen, så der kunne vrides højere hastigheder ud af et stærkt netværk.

“Siden spektret er knapt, er den eneste mÃ¥de at forbedre den trÃ¥dløse kapacitet pÃ¥ at tilføje flere adgangspunkter og bruge en form for distribueret MIMO-løsning,” fortæller Sachin Katti, som er lektor i elektroteknik og datalogi ved Stanford University.

Sachin Katti har ikke været involveret i forskningen, men forklarer som udefrakommende ekspert, at der længe har været skepsis omkring, hvordan den tilgang kan virke i praksis.

“Holdet (fra MIT, red.) har demonstreret, at de kan løse mange af de praktiske udfordringer med distribueret MIMO-netværk,” lyder det anerkendende fra Sachin Katti pÃ¥ MIT’s hjemmeside.

Læs også:
Fem grunde til at vi foretrækker WiFi fremfor 3G og 4G på vores smartphones

Voldsomt data-boom presser mobilnetværket: WiFi og ulicenseret LTE kan blive redningen

Jeg er for nylig vendt hjem fra den årlige hacker-konference DEF CON i Las Vegas, hvor der sættes fokus på de seneste tendenser inden for cybercrime, hacking og andre lyssky it-aktiviteter, som virksomheder bør have kendskab til i deres arbejde med et digitalt forsvarsværk.

Her var der rig mulighed for journalister, white- og black hat hackers og andre interesserede at dykke ned i emner som IoT og de nyeste angrebsformer.

DEF CON giver et godt indblik i de emner, der bliver diskuteret blandt landets it-afdelinger og i sikkerhedskredse.

Jeg vil her give mit bud på særligt to tendenser, som jeg tror, virksomhederne skal bruge endnu flere kræfter på.

Alt er ikke godt i IoT-land
Netværksforbundne løsninger eller Internet of Things er jo ikke i sig selv et nyt område. Hver dag kan man læse en ny artikel om, hvordan IoT vil forandre verdenen til det bedre.

Men som DEF CON i år satte fokus på, er alt ikke godt i IoT-land.

Der findes mange nye producenter af disse løsninger, som kan forbindes til internettet – alt fra “intelligente lÃ¥se” til landbrugsmaskiner.

Men mange af disse producenter har desværre meget lidt eller slet intet fokus på sikkerhed.

Flere fora viste, at de sikkerhedspåstande, producenterne beskrev på deres produktsider, har mere rod i marketing end i virkeligheden.

Som eksempel kan jeg nævne en lås til hoveddøren.

Hvis man sender nok forkert data til den, giver den fejltilstand, og som bivirkning heraf låser den sig selv op.

Det tror jeg ikke, at den vinder mange sikkerhedspriser på.

Fornyet fokus på netværkssegmentering
Hvis virksomhederne ikke får mere fokus på sikkerhed, går den it-intelligente indbrudstyv en lys fremtid i møde.

Som virksomhed er man nødt til at stille meget store krav til, hvilke enheder man tillader på netværket, og man skal adskille disse enheder fra virksomhedens kritiske enheder.

Nu er netværkssegmentering jo ikke noget nyt, men desværre halter det stadig bagefter mange steder, så hvis man kan benytte disse nye enheder til at sætte fokus på segmentering igen, kan det være med til at løfte sikkerheden mange steder.

Men det er også vigtigt at huske på, at de sikkerhedspåstande, en producent af de smarte enheder kommer med, i de fleste tilfælde ikke er efterprøvet og i flere tilfælde er komplet falske.

Har du styr på dine sikkerhedsalarmer?
Et andet vigtigt emne, der kommer direkte fra det amerikanske, er fra sikkerhedsholdet bag Etsy, en amerikansk handelsplatform.

De talte om deres interne metode til at holde styr på sikkerhedsalarmer, og i den forbindelse frigav de et open source-værktøj.

Dette værktøj bærer dog præg af primært at være udviklet til brug i deres meget specifikke kontekst.

Men fra mit tekniske synspunkt er det ikke selve værktøjet, der er det interessante, men mere hele tankegangen bag.

De har haft et kæmpe behov for at kunne lave en realtime analyse af deres logfiler fra mange forskellige enheder og modtager en alarm, hvis noget uventet sker.

Sikkerhedsholdet bag Etsy kom også med et par gode eksempler på typer af alarmer, de har opsat.

For eksempel hvis en bruger logger på VPN fra meget forskellige steder i verden, eller hvis der er en stigning i mængden af brugere, som bliver afvist med forkert password.

Brug logfilerne offensivt
Sådan bør flere danske virksomheder også tænke. Men det er min erfaring, at alt for få danske virksomheder er i stand til at gøre dette.

Mange har implementeret en form for centraliseret logning, men selve analysen af logs er desværre alt for ofte for kompleks, eller også er det værktøj, der benyttes, for ringe til analysedelen af opgaven.

De fleste virksomheder er blevet meget gode til at huske at logge deres data, men analysen af disse data bliver oftest kun brugt på bagkant af en hændelse, der er blevet opdaget af andre grunde.

Derfor er det oplagt at se pÃ¥, hvorvidt den information, som ligger i logfiler, bliver brugt optimalt i din virksomhed, sÃ¥ I kan opdage tegn pÃ¥ et angreb. PÃ¥ den mÃ¥de kan I sikre, at effekten af et angreb blive minimeret – eller helt forhindret i visse tilfælde.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, sÃ¥ kontakter vi dig – mÃ¥ske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Analysehuset IDC spår en eksplosion frem mod 2020 af de såkaldte 2-i-1-computere, også kaldet hybridcomputere, eller computere, hvor man kan fjerne tastaturet og i stedet anvender dem som tablets.

I IDC’s statistik mindskes den klassiske tablet til fordel for hybrid-maskinerne. Det er altsÃ¥ 2-i-1-computeren, der driver markedet lige nu.

Og det er primært den ganske almindelige forbruger, der står i spidsen for udviklingen.

Det skriver Computerworlds svenske søsterside.

Computerworld i Sverige har spurgt data-salgschefen for Elgiganten, Mark Hammarberg, der kan bekræfte IDC’s forventninger til hybridudviklingen.

“Alene i de seneste mÃ¥neder har vi set en vækst pÃ¥ over 50 procent i forhold til sidste Ã¥r,” fortæller han.

Det betyder naturligvis noget, at der er kommet et større udvalg af hybridmaskiner men blandt almindelige danskere, er prisen også en tungtvejende faktor.

“De (hybridmaskinerne, red.) er havnet i den venlige prisklasse. De har sÃ¥ledes været betydeligt dyrere end de er i dag,” lyder det fra Mark Hammarberg.

Han peger også på, at brugerne stiller krav på nye områder.

“Folk er blevet langt bedre til at sætte fokus pÃ¥, hvad behovet er i stedet for at købe en maskine med den nyeste processor.”

Ligeledes handler det om underholdning, har IDC-analytiker Anders Elbak tidligere fortalt til Computerworld.

Han peger på, at det er underholdning som eksempelvis streamingtjenester, der fokusområdet for forbrugerkøb af en tablet eller 2-i-1-maskine.

Kæmpe boom
I 2015 blev der ifølge analysefirmaet IDC solgt lidt mere end en million gode gammeldags pc’er pÃ¥ det danske marked.

Men oven i millionen fra 2015 skal der lægges 160.000 hybrid-pc’er – eller 2-i-1-produkter – som kombinerer den traditionelle pc med features fra tablet-computere.

Hybriderne er en produktgruppe, som er i kraftig vækst, og alle de store pc-producenter har satset kraftigt på dette område. 

Med de 160.000 hybrid-pc’er ryger antallet af solgte enheder i 2015 op pÃ¥ 1,2 millioner.

Globalt blev der solgt 16,6 miljoner 2-i-1-enheter i 2015. Det tal forventer IDC bliver til 64 millioner i 2020.

Læs ogsÃ¥: Kæmpe-tablets pÃ¥ vej til at indtage danskernes hjem – her er produkterne

Ikke i virksomhederne endnu
På virksomhedssiden er denne 2-i-1-udvikling knap så synlig.

I den verden er det stadig standard-computeren, der dominerer, fortæller hardwarechefen hos Atea, Mats Löwnander.

“Sortimentet og salget er opadgÃ¥ende, men slet ikke i samme tempo som pÃ¥ forbrugersiden. Det er dog begyndt at blive et omrÃ¥de, hvor interessen bevæger sig hen for firmaerne.”

Det er maskiner som Microsoft Surface, der har størst interesse i erhvervssegmentet.

“Men den stÃ¥r stadig kun et par procent af det samlede salg,” lyder det fra Mats Löwnander.

Læs også:

Salget vender: Pc’en er ikke død alligevel

Største nedtur nogensinde: 2015 blev et katastrofe-år for pc-producenterne

Trods historisk krise på pc-markedet: Danskerne købte en million nye maskiner i 2015

“I just wanted to let you know that I think my car probably saved the life of a pedestrian last night,”.

Sådan starter et brev til Elon Musk, som Tesla-stifteren for et nogle uger siden offentliggjorde på sin Twitter-konto.

I brevet gennemgår den anonymiserede ejer, hvordan en fodgænger, i mørke og regnvejr, pludselig trådte ud foran hans Tesla Model S.

Straks registrerede Teslaens systemer fodgængeren, viste en advarsel formet som en rød bil på instrumentpanelet, og bremsede automatisk bilen.

Ifølge chaufføren før han selv nåede at træde på bremsen og så hurtigt, at bilen stoppede et par tommer fra fodgængeren.

En heldig og lykkelig udgang for fodgængeren. Og uforstÃ¥eligt, at det samme sikkerhedssystem i Danmark bliver pÃ¥lagt den fulde afgift – blot fordi Skatteministeriets liste over nyt sikkerhedsudstyr sidst blev af opdateret af en komité bestÃ¥ende af Tollundmanden, Grauballemanden og Egtvedpigen.

NÃ¥r cykelstier er eksotiske, bliver softwaren derefter
Men historien er også en reminder til os alle om, at selv i vores globale verden er der stadig stor kulturel forskel på produkter og software. Og det er derfor, du hellere vil have en moderne Volvo på skolevejen end den smarte Tesla.

Tesla er smart, måske den smarteste bil på gaden lige nu. Men Tesla er også udtænkt og bygget i USA, hvor cykelstier og fortove er eksotiske indslag i bybilledet.

Prøv bare at spørge receptionisten pÃ¥ et hotel i Los Angeles hvor langt der er til en adresse til fods – jeg garanterer dig for, at du vil fÃ¥ det blik, som hun normalt reserver til smÃ¥ børn og fatsvage mænd.

To grupper, min kone forsikrer mig om, har overraskende mange fælles træk.

Artiklen fortsætter under billedet…

Derfor har Tesla leveret lækker bil hvor softwaren, og den er rigtig rigtig god, fokuserer på at sikre en (næsten) selvkørende bil med en høj grad af komfort for chaufføren. Og derfor den lidt overraskende begejstring over, at bilen så fumlegængeren og aktiverede nødbremsen.

Undgå fodgængere fyldt til randen med Prips Blå Pure 
Men retter du i stedet blikket mod de svenske veje, så finder du uforudsigelige sårbare trafikanter som cyklister og elge. For ikke at glemme fodgængere fyldt til randen af Prips Blå Pure, brygget med et strejf af knækbrød og citrus, og solgt til kun 9,50 krone flasken hos Systembolaget.

Det er den svenske mentalitet, som har skabt den nyeste udgave af Volvo XC90, som jeg havde fornøjelsen af at låne tidligere på året.

En bil med sidespejle så store som igloer og et fodgænger- og cyklistorienteret sikkerhedssystem så nidkært, at Erich Honecker på stedet havde fyret Stasi og hyret en XC90, hvis han havde haft muligheden.

Volvos sikkerhedssystem er sikkert baseret på samme computerkraft, samme sensorer og samme metervis af ledninger som i en Tesla.

Men der holder lighederne ogs̴ op Рog i stedet begynder de kulturelt betingede forskelle og prioriteringer at vise sig. Hurra for dem. Og lad os s̴ f̴ afgiftsfritaget alle it-systemer, som kan redde liv.

Computerworld har tidligere prøvet at finde ud af hvorfor du betaler fuld afgift på et nødbremse-system, men får afgiftsfritaget dine ABS-bremser: Hvorfor skal vi have fuld afgift på alt det nye sikkerhedsudstyr til vores biler?

“Hej Eva

Har du fået et minut? Jeg er i øjeblikket bundet op i et møde. Vi er nødt til at lave en bankoverførsel af en faktura Bent har brug for os til at betale for i dag. Lad mig vide, så jeg kan videregive oplysninger til dig. Tak.
Med venlig hilsen
Anders”

Denne mail landede i indbakken hos en bogholder i en dansk virksomhed.

Den angav at komme fra regnskabschefen Anders, der skulle hjælpe den administrerende direktør Bent med en hurtig overførsel til udlandet.

Bogholderen svarede på mailen og bad Anders ringe hende op.

Det gjorde han aldrig.

Det er ikke så mærkeligt. Svar-mailen gik nemlig ikke til regnskabschefens e-mailkonto.

Afsenderen havde oprettet et domæne, der til forveksling lignede virksomhedens domænenavn. Blot var et g udskiftet med et q. Derfor landede Evas svar ikke hos Anders, men hos svindlerne, der stod bag mailen.

Herefter gav svindlerne op – Eva hørte ikke mere til dem.

Hvis hun havde været mindre forsigtig, kunne hun have svaret med at bede om oplysninger om, hvor stort et beløb det drejede sig om, og hvor det skulle overføres til.

SÃ¥ vidt kom det heldigvis aldrig.

Stigning i direktørsvindel
I DKCERT har vi den senere tid set flere eksempler på denne type mails. Vi kalder dem direktørsvindel eller CEO fraud.

Umiddelbart ligner de almindelige phishing-mails. Men der er nogle vigtige forskelle.

Normal phishing skyder med spredehagl: Svindlerne sender enslydende mails ud til en masse potentielle ofre.

Direktørsvindel er målrettet. Bagmændene undersøger offeret nøje, før de slår til.

De ved, hvilken rolle forskellige ansatte spiller i virksomheden. Mailen til Eva var målrettet til hende som bogholder.

Og afsenderen var angivet til at være regnskabschefen, som ofte sender hende mails.

Direktøren bliver også nævnt. Det sker for at gøre mailen troværdig:

Denne forespørgsel kommer direkte fra den øverste ledelse.

Derfor skal modtageren behandle den hurtigt og uden at stille for mange spørgsmål.

I nogle tilfælde henviser svindlerne til andre medarbejdere, samarbejdspartnere eller måske ligefrem kontrakter, virksomheden har indgået.

Endelig er de direktørsvindelmails, vi har set, skrevet på dansk. Der er nogle mindre sprogfejl, men ikke værre, end hvad mange danskere kan begå.

Det dobbelte pund
En anden mail lyder således:

“Vi er nødt til at sende en betaling pÃ¥ £ 12,708.34 GBP til England i dag. Hvilke oplysninger har du brug for at fÃ¥ det gjort nu?”

Den angiver at være sendt fra direktøren. Mailen har et par sprogfejl, som vi også har set i en anden mail. Det kan tyde på, at de kommer fra samme afsender:

Der står et pundtegn foran beløbet og GBP efter det. Det ville en rigtig direktør næppe gøre.

Og sÃ¥ er der sat punktum og komma i beløbet, som man gør det pÃ¥ engelsk – og altsÃ¥ modsat pÃ¥ dansk.

Også i dette tilfælde blev svindlen afværget, fordi modtageren tog direkte kontakt til direktøren, der ikke kendte noget til overførslen.

Vi kender andre tilfælde, hvor modtageren har korresponderet frem og tilbage et par gange med svindleren i den tro, at det var direktøren, der svarede.

Bloker mails med forfalsket afsender
Direktørsvindel er en trussel mod informationssikkerheden, der ikke udnytter tekniske sårbarheder.

I stedet er der tale om “social engineering,” hvor svindleren forsøger at narre sit offer til at udføre en handling.

På et enkelt punkt indgår der dog et teknologibaseret angreb: Afsenderadressen bliver forfalsket.

På grund af arkitekturen for e-mail på internettet er det enkelt at sende en mail med falsk afsender.

Her kan organisationer sætte ind med et teknisk forsvar.

Den oplagte metode er at forhindre, at mail-serveren accepterer e-mails, der kommer fra et andet domæne end det, der er opført som afsenderdomænet.

Det kan teknologier som SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail) håndtere.

Vi anbefaler, at man indfører DMARC (Domain-based Message Authentication, Reporting & Conformance) til at supplere SPF og/eller DKIM.

Med DMARC kan organisationen indføre og håndhæve en politik for, hvad mailsystemet skal gøre med mails, der dumper SPF- eller DKIM-testen.

Stigning internationalt
Vi er ikke alene om at observere en stigning i mængden af forsøg på direktørsvindel.

Tidligere på året udsendte det amerikanske forbundspoliti, FBI, en advarsel om emnet.

FBI har på lidt over et år set en stigning på 270 procent i ofre og forventede tab.

Undervis og beskyt
Jeg anbefaler, at organisationer sætter ind på to niveauer: På det organisatoriske niveau skal I have procedurer, som mindsker risikoen for svindel.

I kan for eksempel kræve, at flere parter siger god for en betaling, og at e-mail ikke må stå alene.

Og I skal undervise brugerne, så de lærer at tjekke en ekstra gang, før de reagerer på en e-mail.

På det tekniske niveau bør I bruge DMARC, spamfiltre og andre tekniske kontroller til at mindske mængden af svindel, der slipper igennem

Læs også:

To danske virksomheder snøret for 140 millioner gennem direktør-phishing

Morten Mogensens firma blev forsøgt svindlet, men snød selv svindleren: “Vi tager det som en oplevelse”

Ny type phishing-mail har din chef som afsender

DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet.

I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeIC (Danish e-Infrastructure Cooperation).

Henrik Larsen, der er chef for DKCERT og bestyrelsesmedlem i Rådet for Digital Sikkerhed, opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.

Det er noget anstrengende at følge reaktionerne på de mange dårlige forløb i det hårdtprøvede Skatteministerium.

Skal Skat opdeles i mange mindre styrelser, skal topcheferne fyres eller skal hele ministeriet nedlægges og lægges under Finansministeriet?

Alle har travlt med at vise handlekraft og iderigdom, men den dårlige nyhed er, at selv om handlingerne kan være udmærkede eller berettigede, vil ingen organisationsændring løse problemerne i Skat.

I centraladministrationen er der mange økonomer og jurister.

Mange af dem har domæneindsigt inden for sundhed, social, arbejdsmarked eller beskatning, og mange har procesforståelse, indsigt i vandfaldsdiagrammer og generelle projektstyringsuddannelser.

Der er ogs̴ en del it-traditionalister Рalts̴ den teknologisk faglige der er optaget af oppetider, b̴ndbredde og backup.

Meget få har de rette praktiske erfaringer
Men der er meget få med praktiske og egne erfaringer med at skabe end-to-end sammenhængende løsninger, der henter data i den ene ende, anvender avancerede algoritmer undervejs og sender resultatet helt ud på en smartphone til det yderste operationelle led i den anden.

Særlig slemt ses dette hos topledelsen og i det politiske lag – og særligt i indkøbssituationen, hvor man fra højeste sted ofte kræver urealistisk entydige planer for, hvornÃ¥r man er færdig med hvad – selv om erfaring viser, at man ikke kan forudsige alle detaljer om, hvilke problemer man vil møde undervejs.

På den baggrund vil der ofte være kilovis af ringbind med planer, der aldrig bliver fulgt, simpelthen fordi virkeligheden viser sig anderledes and planlægningens forudsætninger.

Eller i indkøbssituationen hvor man vægter pris eller tidsramme så kraftigt i udbuddet, at en succesfuld løsning vil kræve både meget stor dygtighed og betydeligt held.

Et held, som man igen og igen må konstatere ikke indfinder sig.

Problemerne i Skat påvirker digitaliseringen overalt
Problemerne i Skat kommer af, at man sparede og nedlagde en stor mængde stillinger, hvis arbejde skulle overtages og effektiviseres af it-systemer.

Men disse it-systemer kom aldrig til at virke godt nok, fordi der simpelthen hverken var kompetencer, ressourcer, tålmodighed eller kultur i Skat til at få det til at lykkes.

De kræfter, der ikke tror pÃ¥ – og typisk ogsÃ¥ føler sig truet af – digitaliseringen af den offentlige sektor, har med udviklingen i Skat vundet en vigtig sejr.

De vil i mange Ã¥r fremad pege i den retning og argumentere, at “nu skal man nok ogsÃ¥ lige passe pÃ¥, hvor meget man tror man kan løse med teknologi” – og i den forstand har forløbet i Skat negative konsekvenser for digitaliseringen overalt i den offentlige sektor.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, sÃ¥ kontakter vi dig – mÃ¥ske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

V-regeringen har efter et utal af uheldige skattesager besluttet sig for at investere syv milliarder kroner i flere medarbejdere og it-systemer, der tilsammen skal gøre skatteinddragelsen mere effektiv.

“Mange af de it-systemer, som vi har i dag, blev udviklet før, jeg blev født. Skattevæsenet er blevet overhalet – og distanceret – digitalt i en sÃ¥dan grad, at det vil være uansvarligt ikke at sætte ind pÃ¥ den digitale front,” forklarer skatteminister Karsten Lauritzen (V) i en pressemeddelelse fra Skatteministeriet.

“Vi skal have et skattevæsen, der er moderne, effektivt og digitalt. Ikke for skattevæsenets skyld, men for borgernes og virksomhedernes skyld, fordi det giver en enklere, tryggere og mere gennemskuelig skatteopkrævning”, fortsætter skatteministeren.

2.000 flere folk 
Udover nye it-systemer er der lagt op til, at der skal ansættes 1.000 nye folk, mens 1.000 stillingsnedlæggelser skrottes. 

I runde tal svarer det til, at der i alt er 2.000 flere folk hos Skat, end der oprindeligt var regnet med. 

Dertil kommer, at der skal oprettes nye styrelser under Skatteministeriet i 2017, hvor skattefar har tre kerneområder for øje: Ejendomsvurdering, inddrivelse og told. 

Dermed er lagt op til det endelige opgør med flere skandaler som eksempelvis manglende manuel og digital kontrol af refusion af udbytteskat, hvor Danmark er blevet snydt for op i mod 12,3 milliarder kroner.

Ligeledes har der været flere kuldsejlede it-projekter i Skat, hvor særligt det lukkede EFI-projekt til en lille halv milliard tabte kroner står særlig klart i erindringen.

Læs også: Fem vilde tal om Skats gigantiske it-havari: Vidste du det om EFI?

Nyt system til to milliarder kroner?
Oveni i denne lukning skulle EFI inddrage borgernes gæld til det offentlige, som lyder på omkring 14 milliarder. De penge må vi altså indtil videre skyde en hvid pil efter.

It-kaosset og manglende kontroller i Skat har undervejs kostet flere personer deres direktørposter med Skats nu tidligere administrerende direktør Jesper Rønnow som det seneste offer.

Læs også: Skats it-direktør fyret på grund af EFI-ballade

Oveni al balladen med tabte milliarder og fyrede direktører samt udmeldingen om, at der skal oprustes pÃ¥ mandskabs- og maskinfronten, barsler Skatteministeriet med et nyt it-system til en samlet pris pÃ¥ to milliarder kroner – altsÃ¥ mere end fire gange prisen for EFI-projektet.

Dette nye it-system til toldområdet stod ellers i første omgang til en pris på 165 millioner kroner, men Ekstra Bladet erfarer, at skatteminister Karsten Lauritzen er rede til at skyde i alt en milliarder kroner i told-projektet inden 2021.

Dertil kommer, at der ifølge Ekstra Bladets oplysninger sandsynligvis skal postes endnu en milliard kroner i systemet efter 2020.

Computerworld har gentagende gange forsøgt at få en kommentar fra Skat angående toldsystemet, men det har desværre ikke været muligt.

Du kan til gengæld finde og læse Skatteministeriets redningsplan her. 

Læs også:
Skat dropper CIO-rollen og indfører helt ny it-organisation: Derfor er det nødvendigt

Regeringen vil ændre skatteloven til fordel for udenlandske it-giganter