Den seneste lille afsløring viser at NSA havde ret da de pralede af at have “direkte adgang” til serverne hos Google, Microsoft, Facebook og andre.

Det er utroligt sigende at ingen, heller ikke jeg, havde tænkt på hvordan de gjorde et: Aflyt fibrene imellem datacentrene.

Indtil nu har vi intet hørt fra Snowden og Greenwald om de store fiber-backbones, men jeg håber det kommer, for de ligner mere og mere ederkoppen i midten af spion-spinnet.

Historien om lange kabler er fyldt med interessante personer og flotte tekniske stunts, men i de seneste 25-ish år har der været mange småskumle detaljer som hver for sig ikke har været alarmerende, men som nu hvor NSAs afsløringerne kommer for dagen, ikke længere nøjes med at være småskumle.

For IT-sikkerhedsfolkene er læren simpel:

Der tydeligvis ikke skyggen af nogen “tele-hemmelighed”: De dage hvor man kunne stole på at {K|J|F}TAS ikke snagede i ens SNA traffik er ovre: Hvis firmaet har to eller flere afdelinger forbundet over leased lines, skal der krypteres, ligesom hvis det gik over internettet: IPSEC eller anden VPN teknologi, nu.

For politikerne er det rigtigt speget.

Præcis hvor sikre er I på at skåltalerne i det såkaldte “teleberedskab” der blev indført som erstatning for “NALLA” har nogen som helst substans ?

Hvis man fiberleverandørene gladeligt sælger kopier af trafikken på privatlejede fiberkredsløb i fredstid, hvorfor skulle man så stole på at de vil være loyale overfor det danske samfund i krisetid ?

Er deres netværk faktisk fysisk lavet så “teleberedskabet” er helt og holdent under dansk lovgivning ?

Hvad hvis nogen der ikke er vores venner, bryder ind i alle de bagdøre som Venner-Af-Ministeren har fået installeret ?

Og for netværksbranchen mere abstrakt dukker der nogle meget ømme spørgsmål op:

Det var f.eks de store backbones der kastrerede IPv6 så den bare blev blev til en fem-dørs IPv4.

Var det tilfældigt, eller var nogen bange for at teknologier som Any Cast, Multi Homing og Ephemeral Addresses ville gøre det for svært at aflytte trafikken ?

Kuppet imod det “mellemfolkelige” IANA er bestemt også interessant set i bakspejlet og historien om hvordan VeriSign opnåede næsten-monopol ser pludselig også rigtig, rigtig skummel ud.

Edward Snowden bør få en Turing pris, for at have lavet mere om på telekommunikation, end nogen anden person, inklusive A.G.Bell.

phk

PS: Her er en rigtig interessant lille analyse fra Sverige

Supercomputeren Firestorm, som Vestas købte i 2011, har givet vindmøllefirmaet en kæmpe fordel, når der skal sælges vindmøller. Og nu kan de ekstremt detaljerede vejrdata også blive til en forretning på alle mulige andre områder end vindmøller.

Det fortalte Anders Rhod Gregersen, seniorspecialist hos Vestas, til business intellligence-konferencen IM2013 tirsdag i DGI-byen.

For mens mange taler om big data, har Vestas i årevis været i gang med at få meget værdifuld information ud af vejrdata for hver eneste time de sidste 13 år. Ved hjælp af Firestorm-supercomputeren bliver de omdannet til helt nøjagtige prognoser for hver eneste kvadratkilometer land på kloden.

»Vi har investeret meget i big data og big compute. Vi har ubetinget landets største computer, og vi har nok også den største database. Vi har to millioner gigabyte data – det smider man ikke bare i en SQL-server,« sagde Anders Rhod Gregersen, der tidligere har arbejdet med store datamængder fra CERN’s fysikeksperimenter.

Vestas fodrer computeren med vejrdata fra verdens meteorologiske tjenester, som Vestas samarbejder med, og med data fra vindmøller og andre af Vestas’ egne målepunkter.

»Vi bruger de samme modeller som for eksempel DMI, vi spiller bare filmen baglæns. Det giver os en super nøjagtig model for, hvordan atmosfæren ser ud for hele planeten. Så ved vi lige præcis, hvordan det har blæst i din baghave, time for time, tilbage til 2000,« forklarede han.

Disse data giver et overordnet billede af, om der er noget vind til en vindmølle. Derefter går Vestas helt ned i detaljen og laver flowanalyser af de steder, der bliver udvalgt som potentielle vindmølle-hotspots.

»Når vi har fundet et godt sted, med gode vindresurser, bruger vi turbulenssimulering for at finde det rigtige punkt, hvor der ikke er noget, der skygger, ned på kvadratmeterniveau. Så simulerer vi flowet i området helt nøjagtigt,« forklarede Anders Rhod Gregersen.

Meget vind kan også være galt

Det handler ikke om at finde stedet med mest vind, for der vil typisk også være mest turbulens, som slider på møllerne. Så der er mange parametre, som indgår i ligningen, og svaret skal helst komme så hurtigt, at en vindmølle-kunde kan sidde og prøve sig frem.

Det er et kvantespring i forhold til den normale metode, når et godt vindmøllested skulle udpeges. Her satte man nemlig en målemast op i samme højde, som en vindmølle ville være i, og lod den stå i mindst halvandet år, før man så kunne vurdere, om lige dét sted var godt.

»Det koster mindst 200.000 euro at sætte masten op. Og så har du kun målt i ét punkt. Vi er med vores løsning gået fra 18 måneders ventetid til fem minutter. Og så bliver man mere eksplorativ,« sagde Anders Rhod Gregersen.

Den viden, Vestas kan trække ud af vejrdataene, kan også bruges til at anbefale driftsstop i bestemte perioder, som statistisk set ville slide meget på møllerne. Så kan man også samtidigt planlægge vedligehold på møllerne, når man på forhånd ved, hvornår de skal stå stille. Det er også muligt for Vestas nu at designe møller til bestemte markeder, som tager højde for de lokale vejrforhold.

»Vi er de eneste i verden, som har disse data. Andre har gjort det for dele af verden, men ikke for hele verden. Og hvis andre vil gøre det samme som os, skal de starte der, hvor vi var for mange år siden. Der er ikke særligt mange business cases, der berettiger, at man investerer i sådan et system. Men for os gør det, fordi det er så dyrt at sætte vindmøller op,« fortalte han.

Både terminal- og GUI-adgang

Projektet med big data hos Vestas begyndte for alvor, da man i 2008 købte den første ’lille’ supercomputer, der skulle fungere som et proof-of-concept. Da det gik godt, investerede man i Firestorm, der ved indkøbet i 2011 var nummer 56 på verdensranglisten, og den tredjekraftigste computer i verden i privateje.

Softwaren til beregningerne er blevet til i samarbejde med IBM.

»Normale relationelle databaser er ikke designet til det her, så der var ikke lige nogle løsninger til os derude. Da Vestas ikke er et softwareudviklingsfirma, indgik vi et partnerskab med IBM. Så kunne vi komme i gang hurtigere og slap for byrden med at vedligeholde softwaren,« sagde Anders Rhod Gregersen og understregede, at Vestas selv udviklede og ejer den mere specifikke del af softwaren.

Platformen er Hadoop, og som superbruger kan man få lov at tilgå systemet i et terminalvindue. Men Vestas har også gjort meget ud af, at det skal være nemt at bruge for alle.

»Hvor fedt er det at have verdens fedeste løsning, hvis det kræver en ph.d. at bruge den? Det hører man ikke så meget om i denne big data-hype. Jeg kommer selv fra forskningsverdenen, hvor alle faktisk har en ph.d., og helst vil arbejde i et terminalvindue. Men i en virksomhed kan du ikke forvente det, så vi har lavet et værktøj, der er nemt at bruge,« sagde han.

Udover at kunne give meget præcise vind- og vejrdata til vindmøllebrug, kan de fintmaskede prognoser også bruges i mange andre sammenhænge. Den forretningsmulighed er Vestas på vej til at kaste sig over.

»Det åbner op for alt mulig forretning uden for Vestas. For eksempel kunne et rejsebureau købe vejrdata for alle destinationerne. Det kunne også være et firma, der lejer sommerhuse ud. Vi er ikke begyndt at lave en forretning ud af det, men det kommer,« sagde han.

For at demonstrere, hvad systemet kunne, hev Anders Rhod Gregersen et eksempel frem, hvor han undersøgte sommerferievejret i Europa.

Vil man gerne have minimum 10 timers sol om dagen, er Danmark et fint bud, men skal det også være varmt, 25-30 grader, og med ikke for meget vind, ser det anderledes ud.

»Så kom Danmark ned i 0-10 procents sandsynlighed, mens Italien er et godt sted. Men nu fik jeg jo Danmark til at tage sig dårligt ud, så jeg ændrer lige kravene til, at der helst skal være noget vind, og så er Danmark faktisk et godt sted – hvis man nu er tosset med windsurfing,« sagde Vestas-specialisten.

Siden den 1. juli har indbrudstyve haft fri adgang til at søge efter ældre gældsfri boligejere i den digitale tingbog. Netop denne gruppe borgere er typisk særlig favorable for tyvene, da de ofte ligger inde med værdigenstande eller større kontantbeløb.

Men det skal nu være slut. Fra december måned vil det nemlig kræve en digital signatur at få adgang til boligejernes fødselsdato og eventuelle skannede dokumenter. Det skriver Politiken.

Ændringen betyder, at det fremover bliver muligt at logge, hvem der beder om adgang til de mere detaljerede oplysninger om boligejerne. Sker der et indbrud en bolig, har politiet altså mulighed for at bede Tinglysningsretten om at få udleveret login-dataene – hvilket dog kun vil ske, hvis retten giver lov.

»Jeg er rigtig glad for, at vi har fundet en løsning, hvor man både kan føle sig tryg som boligejer, og hvor der fortsat er adgang til alle oplysninger – når man er logget ind. En løsning, som kan være med til at holde de kriminelle fra tinglysningssystemet,« udtaler Morten Bødskov til Politiken.

Også it-sikkerhedsekspert Henrik Kramshøj fra Solido, der tidligere har kritiseret systemet, er glad for den kommende løsning.

»Det her er en fin løsning. De skadelige brugere, hjemmerøverne, vil have sværere ved at finde oplysningerne ad denne vej,« udtaler han til Politiken.

Cloud computing eller på dansk blot ‘skyen’ er én af de store udfordringer, som it-afdelingen står over for i dag. It-afdelingerne skal ikke længere blot gøre mere for færre penge, de skal også være tættere knyttet til virksomhedens forretning og kunne handle strategisk.

Cloud computing giver mulighed for hurtigt at kunne justere sin kapacitet og forudsige sine omkostninger, men det betyder også, at man giver slip på en del af ejerskabet. Hvad er bedst for din organisation? Hvilke systemer skal du beholde i huset som en konkurrencefordel, og hvilke får du mest ud af at lægge i skyen?

I Version2′s whitepaper-bibliotek kan du få hjælp til at komme i gang med at tackle nogle af de strategiske udfordringer.

Symfoni har et whitepaper om forvandlingsprocessen for it-afdelingen, hvor du kan læse om omlægningen af it-afdelingen til at være en aktiv strategisk medspiller, selvom virksomheden ikke er en it-virksomhed.

I et whitepaper fra Outsystems kan du få håndgribelige tips til, hvilke applikationer du skal lægge i skyen, og hvilke du bør beholde selv.

Interxion har et whitepaper om de forskellige veje til skyen, og det kan også være en hybridløsning, hvor skyen og virksomhedens egne systemer spiller sammen.

(ISC)2 tackler det hyppigst stillede spørgsmål: hvad med sikkerheden? Hvordan evaluerer de mange forskellige cloud-udbydere, som du skal betro dine data og applikationer? Og hvordan sørger du for at sikre dine applikationer, som skal køre i skyen?

Google har netop præsenteret den nyeste version af det mobile styresystem Android. Det nye styresystem har nået sin version 4.4, men er nok bedre kendt under kælenavnet KitKat.

Blandt nyhederne i Googles nyeste snack blev sløret løftet for en ny såkaldt ‘immersive mode’. Funktionen skulle angivelig lade brugeren koncentrere sig om eksempelvis at læse, se film og spille spil ved automatisk at skjule andre forstyrrende elementer, der ikke er relevante i situationen.

Derudover har Google nu også lagt sms og mms-funktionen ind i en ny Hangouts-app, som dermed samler kommunikationen fra Google+. Desuden har Google gjort det muligt at lave søgninger inde fra opkaldsappen, som strækker sig over lokalt indhold, din lokation og dine Google Apps-konti.

For at kunne nå ud på så mange Android-enheder som muligt, har Google gjort KitKats hukommelsesforbrug mindre ved at fjerne unødvendige baggrundstjenester og generelle optimeringer. Det betyder, at styresystemet kan køre på Android-telefoner, der har kun 512 megabyte RAM.

Styresystemet bliver sluset ud til Android-brugerne i etapper. Men Google lover, at Samsung Galaxy S4, HTC One og Nexus 4, 7 og 10 er blandt de første, som får den nye opdatering.

Samtidig med præsentationen af KitKat introducerede Google også sin nyeste Nexus-telefon, der er nået sin femte version.

Nexux 5, der er produceret i samarbejde med LG, er en 5 tommers smartphone med fuld HD-skærm, 4G/LTE-antenner og et 8MP-kamera med optisk billedstabilisering. Den har 16 gigabyte indbygget hukommelse, en firekernet Snapdragon 800 CPU på 2,26GHz og vejer 130 gram.

Telefonen lander i de danske butikker i midten af november og har en vejledende udsalgspris på 4.000 kroner.

I nogle måneder har jeg med spænding ventet på, at COOP ville vende tilbage med muligheden for, at jeg igen kunne anskaffe et MasterCard i den nye COOP Bank. Jeg har før haft et sådant kreditkort, man da kædens samarbejde med EnterCard ophørte tidligere på året, var det samtidig slut med at være kreditkortkunde hos COOP. Her fulgte så de første dårlige varsler om, hvad der kan ske, når supermarkedskæder entrerer med bankverdenen.

Sekventiel ansøgningsprocedure

EnterCard benyttede sig efterfølgende af COOPs kundeoplysninger til at forsøge at sælge et kort på andre betingelser til tidligere kunder som mig. En meget irriterende situation. Jeg følte mig forsøgt bondefanget til et helt nyt kundeforhold, og da jeg klagede over fremgangsmåden, fik jeg da også en undskyldning fra COOP over det forløb, som jeg og mange andre kunder havde oplevet.

Men ventetiden var som nævnt ovre for et par dage siden, hvor den nye COOP Bank i en e-mail fortalte mig, hvordan det nu var muligt at ansøge om MasterCard. Samtidig havde den nye bank også andre produkter på hylderne; blandt andet muligheden for at knytte en konto til kortet – hvortil man så kan overføre beløb, som man eksempelvis kan øremærke til indkøb i COOP-kæden via det i den sammenhæng gebyrfri kreditkort.
Jeg startede kreditkortansøgningsproceduren via nettet, og første fase gik relativt nemt. Jeg modtog en automatisk forhåndsgodkendelse kort efter, at jeg havde afgivet informationerne, og vejen var nu åben for yderligere digital indsendelse af pasinformationer og kopi af sygesikringskort. Men det var her, problemerne startede. For systemet meddelte mig lakonisk: “Du kan kun søge en gang”.

En lakonisk fejlmeddelelse dækker over et ansøgningssystem hos COOP Bank, som kun kan håndtere ét produkt ad gangen. Dermed er der udsigt til et langtrukkent tilmeldingsforløb hos den nye bank.

Pinlig brug af CPR-nummer

Og ganske rigtigt: Den telefoniske support kunne bekræfte, at den webbaserede ansøgningsproces kun kan håndtere ét produkt ad gangen. Med andre ord blokerer min kreditkortansøgning for, at jeg kan anskaffe mig en bankkonto hos COOP. Til gengæld opfordrede supporteren mig til at sende en almindelig mail med mit ønske om at oprette en konto. Afslutningsvis bad han mig om at oplyse mit fulde personnummer. Det er måden, COOP identificerer henvendelser på, fik jeg oplyst.
Jeg håber oprigtigt, at COOP får rettet op på disse tillidssvækkende tiltag, for vi forbrugere har brug for al den konkurrence, som kan komme i bankmarkedet. At tillade misbrug af kundeinformationer hos en tidligere samarbejdspartner og opfinde bøvlede digitale tilmeldingsprocedurer og kundekontakt i startfasen, baseret på CPR-numre, lover ikke godt for COOPs iøvrigt sympatiske satsning.

Selvom tidligere flagskibe som IO Interactive ikke længere er så store i Danmark, som de var en gang, så lever den danske computerspilbranche i bedste velgående ifølge en opgørelse fra Interactive Danmark.

I perioden fra 2009 til 2012 er antallet af danske spilfirmaer mere end fordoblet, så der nu findes 145 spilfirmaer i Danmark. Langt de fleste er små, da branchen blot beskæftiger 728 fuldtidsansatte, men omsætningen er stor i forhold til firmaernes gennemsnitlige størrelse.

I 2012 omsatte den danske computerspilbranche for 598 millioner kroner og skabte en eksport på 415 millioner kroner.

Lukninger og fyringsrunder hos de helt store i branchen har givet plads til en række små initiativer, som i dag også kan finde finansiering fra privatpersoner gennem eksempelvis Kickstarter.

Spilfirmaet BetaDwarf begyndte således med, at stifterne boede illegalt i ubrugte lokaler på Aalborg Universitet, men for nylig kunne de efter en Kickstarter-kampagne sælge deres første spil, Forced, på Steam, hvor det på blot en uge har solgt for tre millioner kroner.

APT-angreb – Advanced Persistent Threat – er den største trussel mod dansk cyber-sikkerhed. Det er meldingen fra Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.

Onsdag eftermiddag holdt han oplæg om cybertruslen mod Danmark ved en Version2 Live-konference hos Mediehuset Ingeniøren. Her redegjorde han for det aktuelle trusselsbillede og fremtidsperspektiverne i det.

»APT-angreb er den største sikkerhedsudfordring, vi har lige nu. Der er rigtig mange, der kan gøre dette her, og vi ved ikke præcist, hvem de er,« forklarede Thomas Lund-Sørensen.

APT-angreb er ikke en klart defineret størrelse, men de er kendetegnet ved at være sofistikerede og vedholdende angreb på typisk virksomheder eller myndigheder. APT-angreb er veltilrettelagte, og hackerne bruger ofte lang tid på at overvåge de meget specifikke mål. Eksempelvis overvåger man en virksomheds medarbejdere på sociale medier for at vurdere, hvem der er mest oplagt at gå efter.

Digitale Brosten

Thomas Lund-Sørensen nævnte også cyber-aktivisme som en af de større trusler mod den digitale sikkerhed i Danmark.

Han fremhævede DDoS-angrebet mod KL’s hjemmeside under lærerkonflikten tidligere på året som eksempel og forventede, at det er noget, vi vil se mere til i fremtiden.

»Det er en ny måde at manifestere sin politiske utilfredshed på, og det er en meget naturlig udvikling. For tyve år siden marcherede man ned af Nørrebrogade og demonstrerede. Nogen var mere agressive end andre, og dem der var længst fremme kastede en brosten igennem ruden til McDonalds. I dag kaster man så en digital brosten igennem vinduet til KL,« sagde Thomas Lund-Sørensen.

Tabubelagt trussel

Thomas Lund-Sørensen gjorde meget ud af at understrege, at det vigtigste er at få cyber-sikkerhed på dagsordenen hos flere. Det er nemlig svært at få ledere til at tale om deres digitale sikkerhedsværn – eller mangel på samme.

Enten fordi, at man ikke ved, at man har et problem, eller fordi det kan være ømtåleligt at redegøre for konsekvenserne.

»Der er meget få, der er villige til at tale om dette her, og det er der flere grunde til. Det kan eksempelvis være svært at sige, hvad et angreb har kostet. Ofte er der tale om, at der “blot” er noget, der er blevet kopieret. Så man mangler altså ikke noget i fysisk forstand. Og hvordan vil børser og investorer reagere, hvis man har været udsat for et angreb, som man ikke ved, hvad har kostet?« siger Thomas Lund-Sørensen.

Digitalisering giver sårbarhed

Men det er presserende, at landets virksomhedsledere erkender problemet og begynder at forholde sig til det. Der er nemlig ikke nogen udvikling, der peger imod en mere cyber-sikker fremtid. Tværtimod.

»Vi er et af de mest digitaliserede lande i verden, og det skal vi også være, for der er en masse fordele ved det. Men der er også en bagside. Vi bliver mere og mere sårbare, jo flere ting vi hænger op på digitale løsninger,« sagde Thomas Lund-Sørensen.

Hvad cyberangreb koster det danske samfund kan man på nuværende tidspunkt ikke gøre op, for der er ingen troværdig metode til at beregne det, sagde han.

Et samarbejde mellem den amerikanske efterretningstjeneste NSA og britiske GCHQ har ført til en overvågningstjeneste, som giver de to en bagdør ind til de data, internetfirmaer som Google og Yahoo har i deres datacentre. Det skriver Washington Post.

Det er ifølge avisen en del af et værktøj kaldet ‘Muscular’, som er et supplement til Prism, hvor NSA systematisk har fået udleveret data fra de store internetfirmaer.

I Muscular har NSA og GCHQ angiveligt indsat overvågning på de fiberoptiske kabler, som forbinder internetfirmaernes datacentre. På den måde kan de uhindret overvåge og opsnappe de data, som sendes mellem to datacentre.

Af hensyn til oppetid og geografisk tilgængelighed bliver data overført hele tiden mellem forskellige datacentre hos eksempelvis Google. Ifølge Washington Post sker det uden kryptering. Det er formentligt fordi sådan en synkronisering af data mellem datacentre foregår via ‘dark fiber’, som er en lukket, dedikeret forbindelse, der ikke bruges af andre.

Et diagram fra NSA, som er blandt de dokumenter, avisen er kommet i besiddelse af som følge af den tidligere NSA-konsulent Edward Snowdens afsløringer, viser Googles arkitektur. Ifølge diagrammet bliver al kommunikation mellem slutbrugerne og Googles datacentre krypteret, men dekrypteringen sker i en særlig enhed, som står foran Googles interne sky.

Det betyder, at alle oplysningerne bliver transporteret rundt i Googles datacentre uden kryptering og derfor også uden kryptering, når de bliver repliceret i et andet datacenter.

Angiveligt har NSA i løbet af en måned indsamlet mere end 180 millioner oplysninger i form af både metadata om e-mails samt lyd- og videoindhold.

Ud med stikket. Tæl langsomt til 10. I med stikket igen. En nulstilling af routeren for at få filmen fra Netflix eller tv-serien fra DR til at streame i høj opløsning, samtidig med at der i den anden ende af huset spilles Guild Wars 2. Flere enheder i de danske hjem er afhængige af det trådløse netværk, og derfor er det måske på tide at skifte router.

Det mener i hvert fald teleselskabet Telenor, som har fået foretaget en undersøgelse blandt danskerne om deres bredbåndsroutere.

Ifølge undersøgelsen har 41 procent af danskerne en router, som er mindst tre år gammel. Samtidig har 64 procent af danskerne med trådløst bredbånd inden for det sidste år købt ny hardware, som skal kobles på det trådløse netværk.

Dertil kommer udbredelsen af flere streaming-tjenester og andet internetindhold, så flere enheder i hjemmet lægger beslag på en større del af den tilgængelige båndbredde.

Hvis man oplever problemer med at få det maksimale ud af sin bredbåndsforbindelse, kan det derfor skyldes en gammel router, lyder det fra Telenor.

»Det er jo pudsigt, at man næsten skifter mobiltelefon, som vi andre skifter underbukser, men ikke tænker på routeren, selvom det er den, der får det hele til at spille. Faktisk går udviklingen inden for routere lige så hurtigt som inden for smartphones. Det kan mærkes på både forbindelsen og dækningen,« udtaler direktør Mikkel Torsting fra Telenor Privat ifølge en pressemeddelelse.

Selvom den nyeste 802.11ac-standard endnu ikke er specielt udbredt blandt især tablets og smartphones, så er der også sket udvikling på antenner til forgængeren 802.11n, som giver mulighed for flere enheder på samme opkoblingspunkt.