Daily Archives: November 28, 2013

Ukendte gerningsmænd er fortsat på fri fod i Danmarkshistoriens største hackersag.

Den mistanke bekræfter Dorit Borgaard, der er advokaturchef i Advokatur Personfarlig Kriminalitet, overfor Computerworld.

Hun oplyser, at dørene blev begæret lukket ved grundlovsforhøret af den mistænkte Gottfrid Svartholm i dag, blandt andet fordi han er sigtet og mistænkes for sammen med en dansker “og pt. ukendte medgerningsmænd” at have stået bag hackerangrebet.

De ukendte gerningsmænd er helt nye oplysninger i den store hackersag, hvor hackere altså trængte ind i CSC-systemer over en længere periode.

Følsomme oplysninger
Her havde gerningsmændene i fjor adgang til cpr-numre og ikke mindst politiets såkaldte Schengen-system, hvor der ligger oplysninger om eksempelvis efterlyste personer.

I lang tid opdagede ingen den ulovlige indtrængen. Først i forbindelse med en svensk efterforskning kom det frem, og dansk politi kom på sporet af sagen.

I Sverige er Gottfrid Svartholm dømt et års fængsel i en anden hackersag.

Ved dagens grundlovsforhør i dag i retten på Frederiksberg endte det med, at dørene blev lukket, som anklageren ønskede.

Ekstra Bladet, der var til stede i retten, kan desuden berette, at dommeren lagde vægt på “at de data, der blev stjålet fra CSC, stadig ikke er blevet fundet, og at et grundlovsforhør for åbne døre dermed kunne skade politiets videre efterforskning.”

Både Rigspolitiet, Forsvarets Efterretningstjeneste og PET har været inde over efterforskningen.

Fortsættes …

Microsoft advarer nu om en sårbarhed i kernen, som gør det muligt for en hacker at op-skalere rettigheder i Windows XP og Windows 2003. 

Sårbarheden misbruges allerede i målrettede angreb, dog i begrænset omfang, lyder det fra Microsoft.

Og firmaet fortsætter med følgende oplysninger i advarslen:

“Vore undersøgelser viser, at svagheden ikke har betydning for brugere, der anvender et styresystem, som en nyere end Windows XP og Windows Server 2003.”

TAPI-svaghed
En angriber, der udnytter sårbarheden, kan køre ondsindet kode i kernel mode. 

Herefter er det muligt at installere programmer, slette data eller oprette nye brugere med rettigheder på administrator-niveau.

“Problemet optræder i kernel-komponenten NDProxy.sys, der ikke validerer input ordentligt. NDproxy er en driver, der bruges i forbindelse med WAN miniport, call manager, og miniport call manageren, der er knyttet til Telephony Application Programming Interfaces (TAPI) servicen,” skriver sikkerhedsfirmaet CSIS, der også har en advarsel ude på problemet. 

Der er yderligere oplysninger om sårbarheden på Microsofts TechNet.

Læs også:
Flere hullede Microsoft-produkter udnyttet af it-bander

API’er – Application Programming Interfaces – er det nye sort i it-branchen.

Behovet for at et stykke software kan kommunikere og interagere med andre systemer, applikationer og tjenester, vokser nemlig eksplosivt i disse år, og det er den primære forklaring på, at API’er mange steder er kommet i fokus.

Når vi taler mega-trends som internet of things og big data, er API’erne eksempelvis ganske afgørende for, at man kan realisere visionerne.

Og API’er vedkommer ikke bare udviklerne.

API’er er ikke kun for udviklerne
“… nutidens API’er er på forretningsniveau, hjælper med at koble dig sammen med nye partnere og åbner op for effektivitet og innovation,” skriver ph.d. Teresa Tung, Accenture, i et blogindlæg.

“API’er er en nøgle-komponent til digital transformation for mange virksomheder. API-succes er ikke nu og her, og det handler ikke kun om teknologi – succes kræver, at man hæver API’ens rolle til at være et produkt, der kan skabe nye resultater for forretningen,” skriver Teresa Tung.

Også hos et andet it-konsultenthus, Capgemini, fremhæves API’erne som noget af det, man bør have fokus på i 2014.

“Der er teknologi, der kan forbedre interaktionen mellem den meget forbruger-prægede verden udenfor og virksomhedens systemer … Teknologien inkluderer Application Programming Interfaces eller API’er, der giver adgang til vigtige data og services i virksomhedens systemer, men også til hurtigt at kunne udvikle effektfulde, sikre og konsistente mobil-apps, skriver Capgemini.

Store besparelser at hente
I de senere år har it-branchen og it-afdelingerne generelt set lyset i at satse på mere åbne API’er.

Det sker, fordi et system eller en applikation sjældent lever en isoleret tilværelse, men derimod indgår i en større sammenhæng og derfor skal kunne tale sammen med andre it-løsninger, både internt og eksternt.

I 2011 konkluderede analysefirmaet Gartner i en rapport, at man kan spare op til 20 procent, hvis man anvender åbne API’er, fordi systemintegrationer typisk er en tung post ved større it-projekter.

Læs også:

Internet of Things: Derfor vil alt ændre sig nu

I Guds eget land, hvor man hylder ytrings- og pressefrihed i sin forfatning, har landets nationale sikkerhedsmyndighed NSA i al hemmelighed lagt planer om at afsløre rebellers pornovaner og derigennem skade ryet hos personer, der spreder ‘radikale budskaber’ til andre.

Helt konkret har dokumentlæk fra whistlebloweren Edward Snowdens hånd vist, at seks muslimer har stået på NSA’s liste over personer, der kunne få offentliggjort deres pornobesøg og chats med uerfarne unge kvinder med henblik på at volde skade på disse personers rygte og autoritet.

NSA har til formålet indsamlet dyngevis af data omkring onlinebesøg på pornowebsites, som så altså kan bruges til at få ram på personer, som NSA mener spreder radikale budskaber.

På to af de seks muslimske personer har NSA reelt ‘ydmygende indhold’, der kan offentliggøres.

Det skriver The Huffington Post, som er kommet i besiddelse af det tophemmelige NSA-dokument, der har chefen for NSA som kuglestøberen til dokumentet.

Ingen af de seks muslimer på NSA-listen over personer, der muligvis kunne få deres pornovaner offentliggjort, er umiddelbart terrordømte eller bor i USA.

Kan ramme alle
Direkte adspurgt benægter NSA ikke, at en sådan plan er blevet lagt i starten af oktober 2012.

“Uden at komme ind på specifikke personer burde det ikke være en overraskelse, at den amerikanske regering benytter alle værktøjer inden for lovens rammer til at hæmme bestræbelserne fra terrorister, der har til formål at skade nationen og radikalisere andre til vold,” forklarer talsmand Shawn Turner fra NSA til The Huffington Post.

At folk skulle blive hængt ud med dybt intime detaljer får dog menneskerettighedsorganisationer på barrikaderne.

“Det er vigtigt at huske, at NSA’s overvågningsaktiviteter gælder store mængder af sensitiv information af stort set alle,” siger Jameel Jaffer, juridisk chef for borgerrettighedsorganisationen American Civil Liberties Union, til The Huffington Post.

“Hvad enten du er i NSA’s databaser omkring dit politiske ståsted, din medicinhistorik, dine intime forhold og aktiviteter på nettet, siger NSA, at disse informationer ikke vil blive misbrugt. Men disse dokumenter viser, at NSA formentlig definerer ‘misbrug’ meget snævert,” fortsætter Jameel Jaffer.

NSA-dokumentet afslører også andre pressionsmetoder som eksempelvis de radikaliserede folks personlige indtægter.

Derimod er det ikke klart, om disse oplysninger eventuelt skulle bruges i direkte kommunikation med de udvalgte og åbenbart samfundsfjendske elementer, eller om oplysningerne skulle smides ud til offentligt skue.

Læs også: 
Tidligere PET-chef: Digitaliseringen har smadret dit privatliv totalt

Hvis du benytter en Windows-computer, er versionsnummeret på din Internet Explorer-browser af afgørende betydning for, om du kan logge ind på netbanken og Skats hjemmeside med NemID.

Det har en Computerworld-læser lært på den hårde måde, når han har prøvet at logge på sin netbank med NemID via sin Firefox-browser.

Læseren bruger en Windows XP-maskine, hvilket altså vil sige en computer med et styresystem, fra tiden før Microsoft blev dømt til frit browservalg i sit styresystem.

På læserens maskine er der desuden en Internet Explorer-browser version 6, men han bruger kun den nyeste version af Firefox til at gå på nettet med.

‘Vi har frit browser-valg’
Når han så forsøger at køre NemID Erhverv – også kaldet NemID medarbejdersignatur – på sin maskine, får han en fejlmeddelelse.

Meddelelsen angiver, at han skal installere minimum Internet Explorer 7, før medarbejdersignaturen virker.

Men han er ikke interesseret i at opgradere en browser, som han aldrig benytter.

For sjov skyld har han dog prøvet at “opgradere” til IE7, og så fik han ikke længere fejlmeddelelser ved brugen af medarbejdersignaturen.

“Jeg ved godt, at jeg bare kunne opgradere min browser, men jeg vil have retten til selv at vælge, hvilke programmer jeg skal bruge. Så vidt jeg ved, har vi frit browser-valg, men det virker bare ikke sådan i dette tilfælde,” forklarer læseren, som Computerworld kender identiteten på.

Læseren påpeger, at netop denne problemstilling betyder, at Nets mere eller mindre velvidende fremmer Internet Explorer, hvilket er diametralt modsat af EU’s mål med at skabe frit browser-valg for Windows-brugere. 

Derfor er IE nødvendig
Computerworld har henvendt sig til NemID-leverandøren Nets for at høre, hvorfor en Windows-bruger er tvunget til at opgradere sin Internet Explorer-browser, selv om han udelukkende vil bruge den nyeste version af Firefox til at gå på nettet med.

“Forudsætningen for at undgå, at Internet Explorer 7 eller nyere er installeret, er, at Internet Explorer afinstalleres helt fra maskinen. Dette er ikke understøttet af Microsoft på Windows XP, hvor en afinstallation af Internet Explorer 7 automatisk vil reetablere Internet Explorer 6,” forklarer Nets’ kommunikationsmedarbejder Ulrik Marschall og fortsætter:

Fortsættes …

Alle tandlægeklinikker skal have ny software til journalføring ved udgangen af 2014.

Det er fastlagt i tandlægeoverenskomsten fra 2010 med overskriften “Elektroniske Journaler”.
 
“Alle tandlæger skal senest den 31. december 2014 have et elektronisk kliniksystem, der overholder MedCom-standarderne. (…) Tandlægen er forpligtet til at benytte MedCom-standarderne til fremadrettet opbevaring af elektronisk patientdata og kommunikation, der er omfattet af disse,” hedder det i pagragraf 24.

Der vil være udgifter forbundet med implementering af de elektroniske journaler.

“Parterne er enige om at disse finansieres af klinikkerne indenfor den økonomiske ramme,” kan man læse på Tandlægeforeningens hjemmeside. 

Firma: Mange igennem 
Hos leverandøren af tandlæge-it, Plandents, bekræfter administrerende direktør Berit Nielsen, at tandlægeklinikker skal investere i software.

Men faktisk har mange klinikker allerede gjort det, oplyser hun.

“De allerfleste klinikker i Danmark har allerede investeret i software til klinikken, som anvendes til journal, kalender og økonomi. Alle klinikker skal have software til journalføring med udgangen af 2014, men kun 100-200 klinikker mangler,” anslår hun.

It er en mindre del af Plandents forretning, hvor hovedaktiviteterne over for tandlægeklinikkerne er salg af forbrugsvarer, lægemidler, udstyr & service, men altså også it og uddannelse.

“Der er 19 medarbejdere på it-området inklusive fire hardwareteknikere. Vi forventer et uændret antal ansatte på it-fronten de næste år,” forklarer direktøren.

Lej en it-chef.

Sådan lyder overskriften på hjemmesiden hos revisionsfirmaet Deloitte.

Og et andet sted på siden udtaler direktør for Business Process Solutions, Erik Lennings:

“Ansæt og fyr landets bedste it-chefer som det passer dig.”

Konceptet lader altså til at være relativ enkelt.

Og ideen om en it-chef, “der kommer og går efter jeres behov”, kan ifølge firmaet opstå i flere situationer.

“Er jeres it-chef lige fratrådt? Har I brug for en it-chef på deltid? Ønsker jeres nuværende it-chef it-faglig sparring over en periode?,” lyder det.

Deloittes konsulenter, der sendes ud til sådan en opgave, ”har alle en baggrund som it-chef”.

Computerworld har spurgt lidt mere ind til fænomenet.

Hvornår begyndte I med dette område? 

“For omkring 6-7 år siden,” svarer Erik Lennings.

Hvor mange it-chefer har I pt. udlejet?

“Det kan jeg ikke oplyse,” lyder det.

Hvad fik den dyreste it-chef I har udlejet for sit arbejde omregnet i månedsløn?

“Vores medarbejdere er på fast løn, så deres løn er derfor ikke afhængig af, hvilke opgaver de er assignet til.”

Hvad får en it-chef i fast løn, hvis han er i jeres stald?

“Det er jo individuelt efter kvalifikationer.”

Hvor stort var budgettet for den udlejede it-chef, der igennem tiden har haft ansvar for det største budget?

“Det kan jeg ikke oplyse, men blandt vores større opgaver har vi haft en it-chef/it-direktør ude hos en større nordisk koncern i omkring et år.”

Hvad er de største problemer og udfordringer ved at leje en it-chef frem for at hyre en it-chef fast?

“Vi mener jo selv, at der kun er fordele ved at leje en interim it-chef hos os. Blandt andet ingen faste omkostninger, man ansætter og fyrer it-chefen, som det passer, ingen rekrutteringsomkostninger, ingen ekstra udgifter, ingen ventetid, ingen skjulte omkostninger, man kender prisen fra første dag, adgang til spidskompetencer her og nu, og så kan it-chefen, når eller hvis behovet opstår, trække på samtlige de kompetencer, som Deloitte repræsenterer,” lyder det.

Giv din mening til kende: Er it-chef-jobbet i dag en opgave, som man kan finde folk til på lejebasis?

Adskiller jobbet sig fra andre it-stillinger på det område?