Cisc advarer om, at firmaets resultater i indeværende kvartal kan falde med op til 10 procent som følge af de aktuelle amerikanske spionage-afsløringer. Nedgangen i ordrer forventes at fortsætte i 2014, skriver nyhedsbureauet Reuters.

Selskabet offentliggjorde onsdag et regnskab, der var lidt svagere end forventet, med en omsætning på 12,1 milliarder dollar mod forventet 12,3 milliarder dollar.

Det fremgår ikke direkte af regnskabet, at nedgangen skyldes afsløringerne af amerikansk NSA-overvågning, men Ciscos finansdirektør Frank Calderoni udtaler i forlængelse af offentliggørelsen af regnskabet, at selskabet er mærket af den politiske uro i det kinesiske marked.

Også IBM oplever ifølge Reuters pludselige dyk i salget af hardware til Kina.

Kinesiske myndigheder har desuden varslet tilsyn med flere it-selskaber om deres mulige medvirkning til amerikansk spionage.

Den kinesiske reaktion er måske også præget af en ‘tak for sidst’-effekt, da der tidligere har været højlydt vestlig mistanke om spionage via kinesiske netværksprodukter. Således er en af Ciscos konkurrenter, kinesiske Huawei, blevet udelukket fra at indgå kontrakter med offentlige myndigheder i USA på grund af sikkerhedsbekymringer.

Statens It fik sidste år en ordentlig røffel af Rigsrevisionen for ikke at have styr på it-sikkerheden.

Og selvom der er sket forbedringer siden da, konstaterer Rigsrevisionen nu, at det stadig ser skidt ud. Det fremgår af den netop udkomne Beretning om revisionen af statsregnskabet 2012.

Der er fortsat ’væsentlige svagheder i it-sikkerheden, fx manglende dokumentation for, om kundernes væsentlige fagsystemer kan genetableres, manglende overblik over, om servere, systemsoftware og programmer er fuldt sikkerhedsopdateret og mangelfulde procedurer og kontroller for sikkerhedsopdateringer’, skriver Rigsrevisionen.

Kritikken går også på, at der er ’mangler i beredskabsstyringen’, hvilket blandt andet dækker over, at der ikke er en plan for, hvordan man kommer tilbage i normal drift efter et nedbrud.

Og så er den gal med prioriteringen, mener Rigsrevisionen, for Statens It bruger mange kræfter på at indføre nye, dokumenterede arbejdsprocesser, hvilket går ud over sikkerhedsarbejdet.

»Rigsrevisionen vurderer på den baggrund, at det vil være en udfordring for Statens It samtidig at rette op på de sikkerhedsmæssige svagheder, hvilket Rigsrevisionen finder stærkt påkrævet,« skriver Rigsrevisionen.

I forhold til Rigsrevisionen kritik for et år siden, har der dog været fremgang på nogle områder. Ledelsen har i løbet af 2013 haft meget fokus på at hæve sikkerheden, og arbejdet med at få nye interne procedurer og kontroller er ’forløbet tilfredsstillende’, lyder dommen.

Vejledninger og fælles standard over et år forsinket

Et andet kritikpunkt fra tidligere er heller ikke rettet op, selvom Statens It meldte, at det ville ske i løbet af første halvår 2013.

Stikprøver hos 14 af Statens It’s ’kunder’, altså ministerier og styrelser, viste i 2011, at der slet ikke var styr på styringen af it-sikkerheden. Selvom kritikken formelt var rettet mod disse 14 myndigheder, tog Statens It sidste år en del af ansvaret på sig.

Men afhjælpningen på problemet – en fælles standard for styring af it-sikkerhed – er ikke blevet klar som aftalt. Meldingen var, at Statens It ville lave skabeloner og vejledninger for eksempelvis informationssikkerhedspolitik, it-risikoanalyse og it-beredskab, og at hele staten med tiden så kunne bruge disse fælles dokumenter.

I juni 2013, da Rigsrevisionen rykkede for resultater, lød meldingen i stedet, at den fælles standard først kunne blive klar i oktober 2014.

‘Rigsrevisionen finder, at fremdriften ikke har været tilfredsstillende, og vil følge sagen’, skriver Rigsrevisionen.

De Konservatives ordfører vedrørende Grundloven udtaler til Politiken: »Overvågning er jo altid en balancegang, som vi er opmærksomme på. Når Politiet laver razzia op til jul for at fange spritbilister, tror jeg faktisk, at danskerne er glade for politiets indsats. Også selvom langt de fleste ikke har noget at skjule. Sådan tror jeg sådan set også det er med overvågningen af nettet.«

Jeg er helt enig med Tom Behnke i at politiets stikprøvekontrol er et fornuftigt middel mod spritbilisme. Men kan det virkelig sammenlignes med den overvågning som politikerne ønsker at rette mod internetbrugerne?

Lad os først sammenligne formålet. Politiets stikprøvekontrol tror jeg primært har et generelt adfærdsregulerende mål, først og fremmest er den rettet mod dem der efter julefrokosten tænker “ahhh, det går nok, så meget har jeg heller ikke drukket”. Den systematiske spritbilist der blander alkohol og biler for spændingens skyld tror jeg ikke de fanger. Retorikken for overvågning af internettet er netop rettet mod at vi alle sammen kan slappe af, for det er jo kun den systematiske kriminelle den er rettet mod.

Dernæst er der forskelle i metoden. Politiets aktioner op til jul er en klar stikprøvekontrol af om bilisten her og nu opfylder kravene til at føre et køretøj. Det er minimalt hvilke andre krænkende oplysninger der bliver opsamlet om folk. Overvågningen af internettet er derimod totalitær: Den forsøger at følge alle borgeres mindste bevægelse, store som små. Den logger hvilke netbutikker jeg besøger, hvilke politiske partier jeg kommunikerer med, hvilke emner jeg holder af at diskuterer og hvilken slags porno jeg foretræker at se.

Resultatet af julerazziaerne er forhåbentlig at vi alle sammen lige tænker os om en ekstra gang inden vi sætter nøglen i tændingen. Men den type kriminilatitet som retorikken for overvågning af internettet er rettet imod er allerede i den grove ende. Vil et forbud mod kryptering på nogen som helst måde virke afskræmmende når man i forvejen med stærkt forsæt begår kriminalitet med en strafferammer fra 6 år til livstid? Ender vi ikke bare med at det kun er de kriminelle der har privatliv?

LGs bøjede såkaldte “G Flex”-telefon bliver den første bøjede telefon i Europa, når den ifølge selskabet lanceres til februar. Her bliver den båret ind med teleselskabet Orange, der i hvert fald vil tilbyde den til sine franske kunder. LG oplyser, at den også bliver lanceret i Norden man evner ikke at bekræfte om det også gælder Danmark i første omgang.
Under alle omstændigheder kommer den allerførst på gaden i Sydkorea i november, hvor den er en af to konkurrerende telefoner, der udnytter OLED-teknologi til et ultratyndt plastik display, der kan bøjes. Den anden telefon er Samsungs Galaxy Round.

Ud over at have en bøjet skærm gør LG en hel del ud af at fortælle, at den også har en selv-helende bagside. Altså en ny coating, der gør at telefonen selv lapper ridser efter en dag sammen med nøgler og mønter i lommen. Dette kan man så se i en reklamevideo som firmaet har sendt med sin pressemeddelelse.

Apple-fans og Mac-interesserede, der har diskuteret iPhone 6-rygter på Macrumors.com, skal gå ud fra, at deres e-mail-adresse og passwords nu er i hænderne på hackere. Det skriver Macrumors.com selv til brugerne i en besked, der derfor opfordrer til, at man skifter password, både på Macrumors og alle andre steder, man har brugt samme password.

For selvom passwords i den stjålne database er blevet hashet, altså udsat for en-vejs-kryptering, der burde gøre det matematisk umuligt at regne sig frem til selve passwordet ud fra hash-værdien, har sikkerheden ikke været høj.

Macrumors har nemlig brugt den forældede MD5-hash-funktion, som ikke længere regnes for sikker, og som gør det nemt at teste et stort antal muligheder med brute-force. Ifølge Wikipedia kan et grafikkort i den dyre ende afprøve 200 millioner mulige passwords i sekundet, og dermed vil hackerne med tiden kunne komme igennem alverdens tænkelige passwords.

Hackerne, som stjal databasen med brugeroplysninger, loggede på en moderator-konto og kunne derfra så arbejde sig videre ind i systemerne, skriver Ars Technica. Hvordan hackerne i første omgang fik fat i et moderator-password, er ikke opklaret. Der er endnu ikke tegn på, at de mange stjålne data cirkulerer på nettet, hverken i hashet eller dekrypteret form.

Lækket fra Macrumors er blot ét ud af mange eksempler. Senest er en enorm kundedatabase fra softwarefirma Adobe blevet stjålet og florerer nu på nettet, med e-mail-adresser og password-tips for 38 millioner brugere. Her er passwords ikke beskyttet af hashing, men af traditionel kryptering. Dermed kan alle passwords blive dekrypteret på én gang, hvis hackerne finder frem til ’hovednøglen’ til databasen.

Ville den britiske efterretningstjeneste GCHQ gerne have adgang til bestemte computere for at spionere, var det meget svært at stoppe dem. Hackingen kunne nemlig foregå med hjælp – bevidst eller ubevidst – fra verdens teleselskaber.

Det viser nye afsløringer fra Edward Snowdens store stak af hemmelige dokumenter fra NSA, som tyske Der Spiegel skriver om. Her fremgår det, at for eksempel den magtfulde sammenslutning af olieproducerende lande, OPEC, blev infiltreret tilbage i 2008 og sandsynligvis har fået computere overvåget totalt siden da.

Her fik GCHQ’s agenter hjælp fra et teleselskab til at omdirigere internettrafikken for de mål hos OPEC, der skulle være brohoveder for aktionen. Dermed kunne GCHQ-folkene lave et man-in-the-middle-angreb, hvor den legitime internettrafik blev blandet med malware.

Den kendte it-sikkerhedsekspert Bruce Schneier har tidligere i detaljer beskrevet, hvordan NSA og GCHQ havde servere placeret ved klodens internetknudepunkter, som blev brugt til at servere falske sider. Dermed kunne efterretningstjenesterne blande sig i kommunikationen og for eksempel vise hackermålet en perfekt kopi af Linkedin eller Slashdot uden nogen forsinkelse.

Slashdot, et populært it-medie, blev brugt, fordi målene tit var it-folk, der arbejdede med sikkerhed i en organisation og havde flere rettigheder end gennemsnittet.

Der Spiegel beskriver, hvordan efterretningsagenterne kortlagde et måls web-vaner fuldstændigt, før de satte angrebet ind. Detaljerede profiler af disse personer, som blot skulle bruges som adgangsvej til it-systemerne, blev derfor bygget op.

Tricket med at lade ofrene forbinde til servere med falske kopier virkede ret godt, fremgår det af dokumenterne. Linkedin-versionen havde en succesrate for at få inficeret målet på 50 procent.
Udover at få hjælp direkte fra teleselskaberne, mod betaling, arbejdede GCHQ også på at skabe sig skjult adgang. Angrebet mod det store belgiske teleselskab Belgacom, der blandt andet har hele EU-apparatet i Bruxelles som kunder, er tidligere blevet offentliggjort.

Belgacom havde en såkaldt GRX-router, der dirigerer international teletrafik, og med kontrol over dette knudepunkt, og andre af samme slags i resten af verden, ville de britiske spioner meget nemmere kunne udføre deres målrettede hackerangreb mod mobiltelefoner.

Politiet råber på flere redskaber til at efterforske kriminalitet på internettet. Især brugen af anonymiseringsnetværket TOR er en torn i øjet på chefen for Europols cybercrime-unit Troels Ørting:

»Udviklingen er en stigende brug af TOR blandt kriminelle, og det sætter os altså – ikke fuldstændigt skakmat – men det vanskeliggør politiets arbejde utroligt meget, at man faktisk har en næsten 100 procents mulighed for at kommunikere og distribuere, uden at du kan blive identificeret«, siger Troels Ørting til Politiken.

Og nu ser det ud til, at politikere fra begge fløje er parate til at komme Europol-chefen til undsætning.

Den konservative Tom Behnke siger til Politiken, at han er lydhør, hvis politiet beder om flere redskaber. Samme melding kommer fra socialdemokraternes retsordfører Trine Bramsen, der om nødvendigt vil se på muligheden for at blokere adgangen til TOR-netværket. Hvis det kommer på tale, vil Danmark komme på linje med lande som Iran, Rusland og Kina, der enten allerede har spærret eller er i gang med blokere adgangen til TOR.

»Hvis politiet ser det her som en forhindring for deres arbejde, så er det afgørende, at vi får en politisk drøftelse af, om vi politisk kan stille nogle bedre redskaber til rådighed for dem. Eksempelvis ved at blokere for programmer som TOR«, siger Trine Bramsen til Politiken.

Trine Bramsen, der indtil august var socialdemokraternes it-ordfører, melder sig også klar til at øge overvågningen på internettet i kampen mod kriminalitet i cyberspace.

Hun understreger dog, at der ikke endnu er konkrete forslag på bordet, men nævner også over for avisen, at den eksisterende overvågning i form af teleselskabernes lovbestemte sessionslogning, fremover vil blive anvendt mere

»Jeg har hørt, at nogle af de redskaber, politiet allerede har, eksempelvis med logningsbekendtgørelsen, at det er noget, man forventer at gøre større brug af i de kommende år«, siger Trine Bramsen.

Med til den historie hører dog, at Trine Bramsen tidligere er kommet i uføre med ting, hun har ‘hørt’ om logningsbekendtgørelsen. Tilbage i marts 2013 påstod hun således, at sessionslogningen havde været med til at afsløre mord, vold og børneporno – noget hun dog ikke kunne dokumentere, og som hendes partifælle, justitsminister Morten Bødskov, senere måtte afvise.