I takt med at stadig flere kritiske elementer i den danske infrastruktur er blevet koblet på internettet, er infrastrukturen blevet et potentielt strategisk mål for udenlandske cyberangreb.

Det konkluderer Center for Cybersikkerhed i en ny trusselsvurdering. Samtidig understreges det i en pressemeddelelse, at truslen mod Danmark skal tages alvorligt.

»Danske offentlige myndigheder og private virksomheder er dagligt udsat for forstyrrende eller skadelige aktiviteter fra forskellige aktører. En af de alvorligste trusler kommer fra statslige aktører, der udnytter internettet til at spionere og stjæle dansk intellektuel ejendom som f.eks. forskningsresultater og innovationer,« udtaler chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen, i pressemeddelelsen.

Men det er ikke kun tyverier og industrispionage, som udgør risikobilledet. I tilfældet af politiske eller militære konflikter, er det et potentielt stort problem, hvis infrastrukturens kommunikationskanaler kommer under angreb.

»En robust informations- og kommunika­tionsteknologisk infrastruktur er en for­udsætning for beskyttelse af Danmark og danske data mod ødelæggende cyberangreb. Digitale systemer og data skal beskyttes. I første omgang for at sikre grundlaget for fortsat økonomisk vækst, men også for at mindske Danmarks sårbarhed under en politisk eller militær konflikt,« udtaler Thomas Lund-Sørensen.

Trusselsvurderingen bliver offentliggjort i forbindelse med, at der bliver afholdt en national kriseøvelse, den såkaldte KRISØV 2013, i morgen onsdag, hvor man vil simulere et koordineret cyberangreb mod udvalgte dele af den danske infrastruktur.

Modsat hvad det tidligere blev antaget, så var de stjålne kodeord fra Adobes databaser ikke hashet. Det har Adobe og flere analytikere bekræftet ifølge Infoworld.

Selv om hashing anses som best practice, var de mange kodeord i stedet krypteret med 3DES-kryptering, som normalt ikke bruges til at sikre den type data.

Problemet ligger i, at det i teorien er muligt at bryde krypteringer via eksempelvis brute force-teknikker, eller hvis angriberen er i stand til at gætte krypteringsnøglen. Det skriver Infoworld, der dog understreger, at det ikke er enkelt at bryde den anvendte 3DES-kryptering. Det ændrer dog ikke på, at det går imod de traditionelle best practice-forskrifter, når det gælder optimal sikring af kodeord.

Fordelen ved at hashe kodeordene med særlige algoritmer, er, at det praktisk talt bliver umuligt at få adgang til de hashede data ved hjælp af brute force-angreb. En sikkerhed, der kun bliver større, hvis der bruges ‘salt’ sammen med hashingen, hvilket tildeler et ekstra lag af sikkerhed til det enkelte kodeord.

Adobe fortæller, at virksomheden det seneste års tid netop har benyttet sig af denne teknik sammen med hash-algoritmen SHA-256 på sine autentifikationssystemer.

Problemet var blot, at det ikke var dette nye system, hackerne angreb tilbage i oktober, men derimod et ældre backup-system, som stod til at skulle pensioneres.

Jeg er nået til at bestemme mig for hvilket fjols jeg skal stemme på til kommunalvalget og derfor gik jeg ind på slagelse.dk

Jamen herre du milde… Magen til powerpoint-inspireret flim-flam skal man da lede længe efter.

Hvis man ellers kan finde linket, kan man læse:

“Om slagelse.dk//Nyt grafisk design, brugerne i centrum, mere målrettet information til borgere og erhverv, bedre søgning og mere fokus på selvbetjening er nogle af de forbedringer, du kan opleve på det nye slagelse.dk.”

Hallo der!

Jeg går som skatteyder ikke ind på http://slagelse.dk/ for at få en “oplevelse” jeg gør det for at finde information.

Blandt “oplevelserne” er følgende uundværlige oplysninger om kommunen:

Ironien i de “03 største byer” er næppe tabt på nogen der er uddannet under 13-skalaen.

Senere følger tilsvarende uundværlige oplysninger:

Det vil utvivlsomt gøre hjemmearbejdet nemmere i geografi for første klasse.

Og de nyligt åbnede offentlig geodata skal naturligvis bruges. (Jeg formoder der ligger et SOAP api bagved, så siden automatisk opdateres hvis Slagelse kommune bliver flyttet til Jylland ?)

Hvis man allerede ved hvad man leder efter, kan man sikkert relativt hurtigt finde det man leder efter, men selvom det muligvis godt kan forsvares rent semantisk, er det ikke det jeg forstår ved “målrettet information”.

Hvis man klikker rigtigt i første forsøg, kan man f.eks finde en liste over kandidaternes partitilhørsforhold og navne med fire klik, hvoraf det sidste åbner en PDF fil der indeholder præcist og kun det.

Ingen billeder, ingen links til kandidaternes egne sider, bare nogle liniers tekst.

I en PDF fil.

Men i det mindste brugte de PDF og ikke DOCX.

Jeg er helt sikker på at de har brugt utroligt meget tid på at diskutere hvilken farve dette såkaldte “ild” skal have og om folk ønsker at kunne stikke det op i næsen.

At teamet bag overhovedet ikke har forstået noget som helst om hjemmesider og informationssøgning, understreges af at ingen gamle URL’er virker.

Fra Golgafrincham,

phk

Har du været hurtigt ude og opdatere til Windows 8.1 og Internet Explorer 11, er der lige nu stadigvæk adgang forbudt på Nemlogin, som er statens centrale login-tjeneste for NemID til blandt andet Skat.dk og Digital Post.

Version2 skrev om problemet den 22. oktober, hvilket var fem dage efter lanceringen af Internet Explorer 11. Nu – 19 dage efter problemet opstod – er fejlen fundet og løst, men løsningen er ikke taget i brug, forklarer Digitaliseringsstyrelsen.

»Løsningen er fundet, men den mangler stadig at blive releaset. Det sker med en release, der bliver sendt ud den næste uges tid. Vi har nogle andre tilretninger, som vi samler i ét release,« siger Morten Mejer-Warnich, kontorchef for system- og kontraktforvaltning i Digitaliseringsstyrelsen, til Version2.

Nemlogin blev nemlig relanceret i august, og der er stadig nogle børnesygdomme, som bliver rettet, hvilket gør det mere praktisk at samle disse rettelser, forklarer han.

Selvom fejlen umiddelbart så meget enkel ud, var det lidt mere avanceret at løse problemet, lyder meldingen. Man kan få adgang med IE11, hvis man beder browseren om at ’forklæde’ sig som en tidligere version, og dermed så det ud til, at der blot skulle tilføjes et nyt versionsnummer på listen over godkendte browsere.

»Det var ikke helt så enkelt, for med Internet Explorer 11 blev den tekniske løsning bag det kald også ændret. Det er ikke raketvidenskab at få det løst, men det var mere end bare at opdatere en checkliste,« siger Morten Mejer-Warnich.

Prioriterede andre opgaver

At Nemlogin ikke blev testet med Internet Explorer 11 før browseren blev frigivet af Microsoft til alle brugere, var et spørgsmål om prioritering.

»Når der kommer en ny browser, står vi med en prioritering af, hvordan vi skal bruge vores resurser. Skal vi smide alt, hvad vi har i hænderne for at teste, så første besøgende med Internet Explorer 11 har adgang, eller skal vi fokusere på de udfordringer, vi kender allerede? I perioden indtil vi har releaset en løsning, kan man altid bruge andre gængse browsere i stedet,« siger Morten Mejer-Warnich.

At borgere og virksomheder forventer at kunne bruge den nyeste udgave af Microsofts browser med Nemlogin er dog helt fair, siger kontorchefen.

»Der er en berettiget forventning om, at man kan bruge gængse browsere til Nemlogin, og det tilstræber vi også altid. Det er selvfølgeligt uheldigt for borgere og virksomheder, som er skiftet, at der har været denne fejl. Men det er alt andet lige et begrænset antal. Det er de færreste virksomheder, som skifter til ny version af browseren på dag 1,« siger Morten Mejer-Warnich.

Efter syv år på det kinesiske marked har den danske it-virksomhed NNIT nu ansat medarbejder nummer 500 i landet.

NNIT lægger i et nyhedsbrev ikke skjul på, at det blandt andet er lønningsniveauet i Kina i kombination med adgangen til kvalificeret arbejdskraft, der er med til at drive successen for afdelingen, da det gør det muligt at levere it-løsninger til konkurrencedygtige priser.

På trods af at virksomheden har placeret et stort antal arbejdspladser uden for landets grænser, understreger virksomheden i nyhedsbrevet, at succesen i Kina har betydet, at der er blevet ansat flere medarbejdere i den danske afdeling – og altså ikke et tab af arbejdspladser i Danmark.

Væksten kommer angiveligt som reaktion på den konkurrencedygtighed og forretningsmæssige vækst, som den kinesiske afdeling er med til at skabe for virksomheden, lyder forklaringen.