Category Archives: computer

Microsoft og SAP står begge med udfordringer i forhold til at sikre sig, at kunderne ikke finder nye græsgange i takt med, at brugerne bliver mere mobile og it-driften flyttes i skyen. Nu udvider de to softwaregiganter deres samarbejde på netop de to fronter.

Det indebærer blandt andet, at SAP’s Business Suite kommer til Microsofts Azure-sky i løbet af 2014. Det samme gør SAP Hana-platformen.

For SAP-kunderne betyder det, at de får mulighed for at betale for forbrug af ressourcer på Azure frem for selv at skulle opbygge og vedligeholde en infrastruktur eller købe fast kapacitet hos en driftsleverandør.

Samarbejdet indebærer også fælles mobiludvikling, så de to går sammen om at udvikle apps til både Microsofts tablet-miljø i Windows og mobilplatformen Windows Phone 8.1.

Endelig vil de to også udvide mulighederne for at udveksle data til Business Intelligence mellem SAP’s BusinessObjects BI og Microsofts Power BI.

SAP og Microsoft er konkurrenter på ERP-markedet, hvor SAP længe har villet have fat i flere små og mellemstore virksomheder, som også er det marked, hvor Microsoft har forsøgt sig med Microsoft Business Solutions, der blandt andet udgøres af det tidligere Navision-Damgaard i Danmark.

Samarbejdet med SAP skal dog ifølge Microsoft ses som en del af selskabets strategi, som har ændret sig på det seneste, hvor det først og fremmest gælder om for Microsoft at kunne levere selskabets produkter, uanset hvilke platforme kunderne benytter. Det ses eksempelvis i introduktionen af Office-applikationer til Apples iPad.

Version2 afholder tirsdag d. 3. juni et Insight Live-arrangement om Business Analytics/Big Data

Snart skal alle tyverialarmer, termostater og ventiler forbindes til internettet. Nu vil det franske firma Sigfox forsøge at give alle elementer i det såkaldte ‘Internet of Things’ sit helt eget mobilnetværk. Det skriver MIT Technology Review.

Sigfox vil bruge det samme frekvensspektrum, som bruges til trådløse telefoner, og hastigheden vil blive begrænset til blot 100 bit pr. sekund.

Det vil til gengæld betyde, at det vil kræve meget lidt strøm for de tilsluttede enheder at sende data over netværket. Samtidig vil de mange sensorer og andre enheder ikke belaste det almindelige mobilnetværk.

Sigfox har søgt om tilladelse til at bygge et forsøgsnetværk i San Francisco, som må formodes at være ét af de steder, hvor Internet of Things vil slå igennem først i kraft af sin placering ved it-området Silicon Valley, der strækker sig langs bugten syd for byen. Byen er også kendt for sine mange it-iværksættere, hvor mange lige nu arbejder med Internet of Things.

Ifølge Sigfox vil en basestation ved 915 megahertz-båndet kunne række op til fem kilometer i byområder. Firmaets teknologi har dog konkurrence fra både de almindelige mobilnetværk og fra nye standarder baseret på Wifi ifølge MIT Technology Review.

Nyheden om, at otte personer blev anholdt af politiet i en stor, international hackersag, fik flere it-folk på mærkerne. Var de blevet anholdt kun for at have downloadet ’Blackshades’, et kendt hackerværktøj fra nettets mere skumle sider?

Men nej – der skal mere til, forklarer politiet, som også havde fundet spor efter ulovlig brug af hackerværktøjet, før der blev rykket ud med anholdelser og sigtelser.

»Besiddelse af værktøjet er lovligt – det kan bruges til mange andre ting. Men i denne sag er de anvendt ulovligt, altså anvendt til at skaffe sig ulovlig adgang til andres systemer. Det er anvendelsen, der er den ulovlige handling – det er ikke besiddelsen af værktøjet,« siger Johnny Lundberg, vicepolitiinspektør i politiets Nationale Cyber Crime Center, til Version2.

Er de her otte personer blevet anholdt kun fordi, I fik at vide, at de havde downloadet værktøjet? Det indtryk kan man få af de første historier om sagen og jeres udmelding.

»Sagen her udspringer af FBI’s efterforskning – de kunne konstatere, at der på den pågældende hjemmeside sælges de her værktøjer. Og i nogle tilfælde kunne FBI også konstatere, ud fra aktivitet på hjemmesiden, at værktøjerne blev brugt. Og så har de internationalt givet besked, som så har ført til national efterforskning. Og under efterforskningen kunne vi så konstatere, at de sigtede i denne her sag har anvendt værktøjet til en ulovlig handling.«

Arbejder man med it-sikkerhed – eller bare er nysgerrig – er det altså helt lovligt at købe selv de mere skumle værktøjer, og man må også gerne bruge dem i praksis, så længe det sker helt åbent og med ’ofrenes’ accept, understreger Johnny Lundberg.

»Der er slet ikke nogen problemer ved at have værktøjerne, så længe anvendelsen af dem sker med godkendelse fra de pågældende, man bruger det imod. I denne sag er det brugt uden godkendelse fra pågældende. Så det er ikke på nogen måde et problem at downloade værktøjerne. Du vil også kunne bruge det mod en vennekreds, hvis du på forhånd har aftalt det med dem og fået deres godkendelse,« siger han.

Flere har erklæret sig skyldige

De otte anholdte kommer fra fem forskellige politikredse og har ikke umiddelbart noget med hinanden at gøre. De er alle unge mænd mellem 16 og 24 år, og nogle af dem erklærede sig skyldige i hacking, da de blev anholdt og afhørt.

»Nogle har erkendt det, og nogle nægter. Og der skal vores efterforskning så bruges til at dokumentere, at værktøjet er brugt ulovligt. Jeg kan ikke kommentere afhøringerne ellers,« siger Johnny Lundberg.

Der er heller ikke noget, der tyder på, at de anholdte var en del af kendte netværk af hackere og kan måske have handlet helt på egen hånd.

»Det er ikke vores opfattelse, at de er i de kredse i forvejen. Men det her er den indledende del af efterforskningen, og nu skal vi danne os et overblik over materialet i sagen, og det kan være, at det tegner et andet billede, end vi umiddelbart har. Det kan både gå den ene eller den anden vej – det skal efterforskningen vise,« siger vicepolitiinspektøren.

Blackshades, som de anholdte har downloadet, er et kendt hackerværktøj, der gør det meget nemt for også knap så it-kyndige at få fjernadgang til andres computere. Det kan for eksempel ske ved at sende dem links via Blackshades-softwaren, som så fører til sider, der kan inficere computeren med spion-software.

Når først der er skabt adgang til offerets computer, vil hackeren kunne spionere på alt, hvad computeren bliver brugt til og også kunne tænde webcam og mikrofon for at se og høre, hvad der sker i computerens nærhed.

Læs mere om Blackshades og FBI’s aktioner mod fora på nettet, hvor den slags software bliver udvekslet og diskuteret, hos it-journalisten Brian Krebs.

Er det egentlig i orden, når man på blogs som denne, deler viden om hvordan en hacker, i praksis angriber en infrastruktur? Spørgsmålet synes at dele vandene.

Personligt er jeg klar tilhænger af at dele en sådan viden, da det som oftest peger en i retning af, hvordan man skal beskytte sig mod disse angreb.

Et eksempel er mit indlæg om hvordan en hacker kan have glæde af NTDS.dit filer – og jeg har mere på vej af samme skuffe, med mindre nogen altså her kan overbevise mig om, at det ikke vil gavne sikkerheden “derude”.

Vi er alle i krig

En af de mest berømte militærstrateger gennem tiden, kinesiske Sun Tzu, skrev i sit værk “The Art of War”, at man skal kende både sig selv og sin fjende for at have succes i krig – og egentlig er analogien til krig ikke så dum endda.

Vi er alle konstant under angreb. Uanset hvor uinteressante vi kan synes at være for en angriber. For nogen er der næsten gået sport i at (bort)forklare hvor uinteressant deres systemer, data og netværk er for potentielle angribere, »Jamen, vi har jo slet ikke noget andre kan være interesserede i…«. Tænk igen!

Faktum er, at hvis vi bare har en enkelt computer, der er tilsluttet Internettet, så er der noget at komme efter for en hacker. Det er den virkelighed, vi lever i her og nu og som åbenbart er svær at acceptere for mange – både private og virksomheder. Der er også civile tab i denne form for krig.

Det synlige behøver vi ikke at tro på

Nogle ting skal vi se, før de bliver virkelige. Vi kan få at vide nok så mange gange, at “hackeren kommer“. Først når vi ser, hvor nemt det er, hvor konkret truslen er, har vi tendens til at handle. Hvorfor skulle vi blindt tro på de der “sikkerhedsspecialister”, de vil jo bare sælge konsulenttimer, ikke?

De bedste moderne kurser i IT-sikkerhed er baseret på, at kursisten lærer at kompromittere et større antal systemer. Man skal “Capture The Flag” (CTF) – udføre et reelt hack og stjæle de relevante data.

Når man først har lært, hvor nemt det er at dirke en almindelig lås op, så tænker man grundigt over hvilken type man sætter i sin egen hoveddør.

Med viden om os selv, dvs. vores egne systemer, ressourcer og data, så ved vi, hvad der skal beskyttes og hvordan vi har bygget vores sikkerhed op, herunder styrker og svagheder.

Med viden om fjenden, dvs. modstanderens tankegang, muligheder, værktøjer og metoder, så har vi en chance for at beskytte os selv effektivt.

Hva’ så med de svage sjæle?

Man skal måske ikke friste de såkaldt “svage sjæle”?

Min personligt holdning er, at hvis en given entitet er motiveret til at angribe en anden person eller virksomhed, så er der rig mulighed for at finde informationerne online, selv Youtube er et godt sted at starte. Alle ved hvordan man kan slå ihjel med en køkkenkniv, eller med de bare hænder for den sags skyld, men det betyder ikke, at vi render rundt og myrder i flæng.

At vi “tier stille” giver kun falsk tryghed, en form for “security through obscurity” – eller måske nærmere “security through ignorance”? Nej, hellere “råbe op” og skabe opmærksomhed. Så kan det være, at der bliver gjort noget ved tingene.

Hvad er din holdning?

Microsofts antivirussoftware har givet en Bitcoin-bruger et usædvanligt flashback til 1987 og én af de første computervirusser. Det skriver The Register.

Brugeren fik nemlig en advarsel fra Microsoft Security Essentials om, at Bitcoins såkaldte blockchain indeholdt fingeraftrykket af virussen Stoned, som første gang blev fundet i 1987.

Der er dog med temmelig stor sandsynlighed tale om en falsk alarm. Dels er Stoned-virussen ikke blevet set i fri dressur, siden DOS-prompten blev fortrængt af Windows, og dels er det ifølge sikkerhedsblogger Graham Cluley ikke en virus, som indlejrer sig i filer.

En oplagt forklaring er derfor, at der enten ved et tilfælde er en stump af Bitcoins blockchain, der matcher signaturen for Stoned, eller nogen har indsat signaturen som en spøg.

Stoned-virussen gav ved hver ottende opstart af pc’en brugeren følgende meddelelse, men gjorde ellers ingen anden skade: »Your PC is now Stoned!«

Enhver kan i dag blive hacker ved blot at købe sig til en køreklar pakke med værktøjer på nettet. Nu har dansk politi som led i en international aktion pågrebet og sigtet otte danskere for at have brugt hackerværktøjet Blackshades. Det oplyser Rigspolitiet ifølge en pressemeddelelse.

Ud over Danmark har der været foretaget aktioner i 15 andre lande, og det internationale politisamarbejde har omfattet både FBI og Europol. Aktionen har været koncentreret om købere af Blackshades, som kan bruges til at få adgang til andre personers pc’er og dermed også til dokumenter, billeder og andre filer samt til pc’ens webcam.

De otte sigtede danskere er alle mænd i alderen 16 til 24, men har ifølge politiet ingen umiddelbar tilknytning til hinanden.

Aktionen kom ifølge FBI som resultat af, at de amerikanske myndigheder havde pågrebet en svensk og en amerikansk bagmand for softwaren og salget af den.

Blackshades kan tilpasses til forskellige formål som eksempelvis at stjæle kreditkortinformation eller adgangskoder eller til at låse brugeren ude og opkræve løsepenge.

Efter en dyr og langvarig patentkrig mellem Apple og Samsung ser det nu ud til at være ovre. De to virksomheder er nemlig begyndt at afgøre deres stridigheder uden for retssalen, skriver International Business Times.

Ifølge interne kilder i Samsung er der været forhandlinger med Apple om, hvordan de to virksomheder kan afvikle retssagerne og indgå direkte aftaler med hinanden. Der vil dog blive brugt mere tid på at afgøre, hvordan de to virksomheder skal betale hinanden for at anvende hinandens patenter.

Nyhederne kommer kun få dage efter, at Apple og Google indgik en aftale om patentbrud angående Googles styresystem, Android.

Apples grundlægger har ellers tidligere svoret, at han var villig til at bruge alle Apples 40 milliarder dollars på at nedfælde Android, som han kaldte et stjålet produkt.

Ifølge patenteksperten Florian Mueller er Apples patentbibliotek dog ikke stort nok til at kunne stå på mål for sådanne ambitioner. Han tror, at Apple forsøger at redde ansigt ved at undgå flere retssager.

Den amerikanske anklagemyndighed har nu anklaget fem kinesiske statsansatte for at hacke sig ind i private amerikanske virksomheder, og stjæle industri hemmeligheder. Det skriver BBC.

De amerikanske anklagere påstår, at de kinesiske hackere at stjålet informationer fra fem amerikanske virksomheder og fagforeninger. Kina benægter anklagerne og advarer om, at sagen kan skade forholdet mellem USA og Kina.

Sagen er den første af sin slags, hvor kinesiske statsansatte har infiltreret kommercielle amerikanske virksomheder ved hjælp af hacking. De ramte virksomheder er Westinghouse Electric, US Steel, Alcoa Inc, Allegheny Technologies, SolarWorld og US Steelworkers Union.

»Mens mænd og kvinder i vores amerikanske forretning har brugt deres tid på at innovere, skabe og udvikle strategier til at konkurrere på det globale marked, har har disse medlemmer af enhed 61398 brugt deres tid i Shanghai på at stjæle frugten fra vores høst,« siger John Carlin, der er øverste leder i anklagemyndigheden.

Han fremhæver SolarWorld som eksempel, hvor virksomheden har mistet store markedsandele til billige kinesiske konkurrenter. Hackerne givet de statsejede kinesiske konkurrenter fordele, ved at stjæle prisstrategier.

Kan man tage patent på software i Europa?

Det spørgsmål er svært at blive klog på, når både lovteksten og ministeren på området klart afviser softwarepatenter, mens it-folk og it-aktivister siger det modsatte.

Da Henrik Sass Larsen gik på talerstolen i folketingssalen til andenbehandling af lovforslaget om fælles patentdomstol den 22. april, var han således meget klar i mælet, da Enhedslisten talte om problemet med flere softwarepatenter, som vil gælde i Danmark.

»Ordføreren ved udmærket godt, at det ikke er og heller aldrig bliver tilladt at tage patent i forhold til software. Det kan ikke lade sig gøre. (…) Det er sådan, og jeg vil godt gentage det, at man ikke kan få patent på software. Det kan ikke lade sig gøre. Det kan udelukkende lade sige gøre, hvis softwaren indgår som led i et andet produkt, eksempelvis ABS-bremser og andet, hvor der er noget software i, og så har man mulighed for at få patenteret dele deraf, men ellers kan man ikke,« sagde erhvervs- og vækstministeren, henvendt til Enhedslistens ordfører på området, Nikolaj Villumsen.

Sidste år har ministeren skriftligt givet samme slags svar til Folketinget med konklusionen, at ‘hverken den Europæiske Patentkonvention eller den danske patentlov gør det muligt at udstede patenter på opfindelser, der alene udgør software.’

Men den udlægning er forkert. Man kan i Europa godt få patent på ’ren’ software i dag, siger it-advokat Kim G. Hansen, partner i Integra Advokater og med en ph.d. om softwarepatenter i bagagen.

»Der er patenter, som dækker software. Du kan patentere den metode, softwaren gør brug af, og ikke den skrevne kode, og med den præmis – ja, så vi har softwarepatenter i Europa. Det er ikke kun software til industrielle produkter, du kan få patent på. Der er også patenter, hvor hardware slet ikke indgår,« siger han til Version2.

Patent om overlappende vinduer

Som eksempel nævner han et europæisk IBM-patent på, hvordan overlappende vinduer på skærmen bliver vist eller skjult på en bestemt måde. Og netop at det skal være en ret specifik metode, før man kan få patent, mener han tit bliver glemt af softwarepatent-modstanderne.

»Det er ikke idéen, der er beskyttet, men den konkrete metode. Så det forhindrer ikke andre i at gøre noget lignende, bare på andre måder. Det er det samme, som hvis du laver plovskær eller bilmotorer,« siger Kim G. Hansen.

Han har ikke noget for eller imod idéen om softwarepatenter – men at de er blevet ’lusket’ ind i de europæiske patentregler med begrebet ’computer-implemented invention’ uden klare udmeldinger har givet store problemer med softwarepatenter, mener Kim G. Hansen.

»Området er præget af retsusikkerhed, og det er det helt store problem. EPO har haft en slingrekurs uden fast mål, og politisk forsøgte man at afskaffe særreglerne om softwarepatenter, men blev ikke enige, og alt dette er området nu præget af. Man mangler simpelthen en afklaring af, hvad der kan patenteres, og en afklaring af, hvad reglerne betyder,« siger it-advokaten, som støtter at få fjernet undtagelsen i lovteksten om softwarepatenter, fordi den regel jo i praksis ikke er blevet fulgt.

Usikkerhed giver misbrug

Med den nuværende usikkerhed om reglerne er banen kridtet op for misbrug af patentsystemet.

»Når de her forfærdelige regler siger, at software ikke kan patenteres, er der en masse pæne mennesker, som ikke forsøger på det, for det kan man jo ikke ifølge reglerne. Og så er der andre måske mindre pæne mennesker, som gør det alligevel, og så kan de få patenter, som de aldrig skulle have haft,« siger Kim G. Hansen.

Traditionelt har patenter nemlig været uddelt, hvis der ikke tidligere havde været taget patent på netop den teknologi – ud fra en idé om, at man søger patent, hvis man har opfundet noget nyt. Men det har mange jo netop ikke gjort med software.

»Det har givet et helt forkert grundlag at sammenligne med. Men i dag leder patentmyndighederne også mange andre steder end i deres patentdatabaser,« siger han.

Nogle patenter har også vakt opsigt og fået it-folk på barrikaderne, så de ved at indsamle beviser for, at en metode har været brugt før af andre, har kunnet undergrave et patent. Det skete for eksempel, da Amazon forsøgte at tage patent på netshopping med ét klik (OneClick), hvor betalingsoplysninger og den slags er gemt i forvejen. Her gik mange sammen i Europa og fik stoppet patentet, som omvendt blev godkendt i USA i 1999, og som for eksempel Apple betaler licens til Amazon for.

Landet, de kaldte Dovne-Robert

Med al den usikkerhed, der er omkring softwarepatenter i Europa, forstår han godt, at nogle er imod dem.

»Jeg kan sagtens forstå bekymringerne over softwarepatenter. Mange af begrundelserne er lidt bekvemmelighedsgrunde, men modstanderne har nogle pointer. Hvor bredt kan et softwarepatent dække? Har vi fået patenteret generelle metoder, fordi patentmyndighederne ikke vidste, hvad det handlede om? Det er klart, at den slags er bekymrende, ligesom det kan give mere bøvl som dansk firma, hvis Danmark bliver omfattet af flere softwarepatenter,« siger Kim G. Hansen.

Men udvikler man software, vil den som regel også være tilgængelig i andre lande og vil derfor være underlagt de europæiske patenter alligevel. At være imod et fælleseuropæisk patent på den baggrund er derfor ikke gennemtænkt, lyder vurderingen.

»Hvis man ikke vil være omfattet af softwarepatenter i andre lande, må man for eksempel ikke gøre sin software tilgængelig på internettet, for så er den tilgængelig i andre lande. Det skal være en helt lokal business, man driver. Jeg synes ikke, at argumentet er gennemtænkt,« siger han.

Det er også lidt for nemt bare at stå udenfor og kun høste fordelene, mener han.

»Uanset om man kan lide reglerne eller ej, bør man være interesseret i fælles regler, som man så kan arbejde på at ændre. Modstanderne af et ja til enhedspatentet siger, ’vi kan få fordelene uden selv at bidrage’. Men så bliver vi landet, som resten af Europa kalder Dovne-Robert,« siger Kim G. Hansen og understreger, at det er hans private holdning.

Små firmaer tryner de store

At softwarepatenter er noget, som store firmaer kan bruge til at tryne små firmaer med, mener han heller ikke er et godt argument.

»Ser man på de sager, der har været om softwarepatenter, er det mest de små firmaer, som har brugt det over for de store. I England og USA ser man altid patenter som det lille firmas bedste forsvar – for de store firmaer kan jo normalt gøre, som det passer dem,« siger it-advokaten.

Bruger man USA som skrækeksempel på, hvor galt det kan gå med softwarepatenter, er man også galt afmarcheret, mener Kim G. Hansen.

»Man skal huske på, at der er fundamentale forskelle mellem USA og Europa. Der har ikke været god nok kvalitetskontrol i USA, mens der i Europa faktisk har været en ret fin kontrol i EPO (den europæiske patentorganisation, red.). Det kan også være gratis for en virksomhed at køre sag i USA, fordi du kan få en advokat, der ikke koster noget, hvis du taber, og du skal heller ikke betale modpartens sagsomkostninger. Den lotteribillet findes ikke i Europa,« siger han.

Patent-trolde kan misbruge systemet i dag

Er man bange for patent-trolde, der systematisk forsøger at ’malke’ et patent, bør man faktisk være tilhænger af, at hele Europa har fælles patentsystem. Dermed kan et firma ikke forsøge sig mange gange i forskellige lande med et svagt patent, men mister patentet i hele Europa, hvis det bliver underkendt, pointerer han.

»I øjeblikket kan du virkelig spekulere i at gå efter mindre virksomheder i hvert enkelt land, for fejler det ét sted, kan du stadig fortsætte i resten af Europa. Man kan gå efter lande, hvor man ved, at de ikke forstår patentet, eller hvor de normalt er meget rettighedsvenlige,« siger Kim G. Hansen.

Endelig lyder et argument mod softwarepatenter, at det hæmmer innovationen, fordi kun store virksomheder kan navigere i det. Men heller ikke her mener it-advokaten, at der er grund til bekymring.

»Mange siger, at det vil forhindre innovation. Hvis man mener, at man ikke vil have rettigheder til noget, så er det synspunkt jo fair nok. Men kig på de ti mest betydende softwareudviklere i verden, målt økonomisk og i innovation. Hvilket land kommer de fra? De er fra USA, hvor man i høj grad har softwarepatenter, så den logik holder ikke.«

Men der bruger de store it-firmaer jo også meget store summer på patenter og advokater? For eksempel hos Apple, der efter sigende bruger flere ressourcer på advokater og patenter end på forskning og udvikling.

»Ja, men det er ikke softwarepatenter, de sager primært kører på, det handler om teknikken inden i deres produkter. Se også på, hvem de slås imod. Apple er utroligt aggressive med patenter, men jeg kan ikke huske, jeg har set, at de er gået efter små firmaer,« siger Kim G. Hansen.

En tikkende bombe?

I forhold til, at der i dag er tusindvis af softwarepatenter i Europa, er det meget småt med sager, hvor patenterne bliver brugt i dag. Spørgsmålet er så, om patenterne dermed er ligegyldige, eller om de er en tikkende bombe, som kan blive udløst.

»Vi ved det ikke endnu. Og det er svært at sige noget om omfanget. Politisk bør man få fjernet den retsusikkerhed, der er i dag. Og domstolene bør få prøvet af, hvad der gælder, og hvad der ikke gælder,« siger Kim G. Hansen.

Hele diskussionen om softwarepatenter mener han dog bør holdes ude af billedet op til afstemningen om fælles patentdomstol og enhedspatent, som finder sted søndag den 25. maj. Den debat skal tages for sig selv.

»Jeg mener, at softwarepatenter er noget, vi skal bekymre os om, men det har ikke noget med afstemningen at gøre. Vi skal tage diskussionen i et andet forum på et andet tidspunkt,« siger han.