Category Archives: computer

Alarmklokkerne bimlede hos den amerikanske butikskæde Target den 30. november og 2. december sidste år. Men ingen reagerede på advarslerne, og dermed kunne hackere i ro og mag fortsætte angrebet og begynde at høste data om de betalingskort, kunderne brugte.

Det skriver Bloomberg Businessweek, som via insider-kilder har fundet frem til hele historien om, hvordan Target kunne have stoppet hackerne i tide.

Den store kæde med de mange Bilka-lignende varehuse i USA havde faktisk opgraderet it-sikkerheden massivt de seneste år, i modsætning til mange af konkurrenterne. Der er 300 it-sikkerhedsfolk ansat, og der var indkøbt avancerede overvågningssystemer, blandt andet produktet FireEye, som bliver brugt blandt andet af efterretningstjenester. Target havde brugt 8,6 millioner kroner på at købe softwaren.

FireEye fungerer ved at sende indgående trafik igennem virtuelle computere, der ligner en helt normal computer på netværket. Hackerne vil så tro, at de har fået foden inden for i netværket og vil hacker-operationen derfra, men overvågningen af denne ’sluse’ kan så afsløre, hvis der sker noget mistænkeligt.

Da Target-hackerne trængte ind den 30. november, blev de også hurtigt genkendt som uvedkommende gæster, og alarmen gik. Men ingen i Targets amerikanske sikkerhedsafdeling reagerede på alarmen, og hackerne kunne uforstyrret fortsætte deres arbejde.

Også den almindelige sikkerhedssoftware fra Symantec meldte om muligt hackerangreb og pegede på den server, som hackerne havde fået kontrol over. Og alarmen fra FireEye gik igen den 2. december, hvor hackerne installerede en ny version af malwaren. Igen var der ingen reaktion – og dermed var vejen banet for et af historiens største hackerangreb, hvor hackerne i to uger i de travle dage efter Thanksgiving og op til jul kunne kopiere data fra 40 millioner kunders betalingskort, samt personlige oplysninger om 70 millioner kunder.

Hele angrebet kunne faktisk have været stoppet i opløbet automatisk, for FireEye-softwaren kan selv slette filer, der bliver spottet som ondsindet. Men funktionen var slået fra, så Targets sikkerhedsfolk manuelt skulle godkende hvert indgreb. Det er ikke unormalt at vælge selv at have det sidste ord, men i Targets tilfælde kan det også skyldes, at FireEye var blevet rullet ud i løbet af 2013 og nogle steder stadig blev set på med skepsis, ifølge Bloombergs kilder hos firmaet.

Et andet problem med sikkerheden hos Target var måden, hackerne fik adgang på. De brugte en leverandørs konto til at logge ind på Targets systemer, men her burde der kun være adgang til de systemer, som bliver brugt i handlen med leverandører, altså mulighed for at sende en regning og aftale en kontrakt. Hackerne kom fra disse systemer hurtigt over i langt mere kritiske dele af Targets it-setup.

Havde Targets store it-sikkerhedsafdeling reageret på den første alarm, havde der været mulighed for at følge efter dataene, så snart de begyndte at forlade Targets systemer. I malware-koden – der i øvrigt ikke var særlig avanceret – lå nemlig brugernavn og password til den server, hvor dataene blev sendt til og hentet af hackerne én gang dagligt.

Skal man som dansker være bekymret over, at Nets nu er blevet solgt og ikke længere ejes af de danske banker, men af to store amerikanske kapitalfonde samt den danske pensionskasse ATP?

I så fald har der været grund til bekymring i et stykke tid, for den ene nye Nets-ejer, kapitalfonden Advent, har siden oktober 2012 ejet KMD, hvor der i højeste grad bliver behandlet følsomme data om danskerne.

KMD driver nemlig, på grund af firmaets fortid som Kommunedata, en lang række it-systemer i kommunerne med alle tænkelige personlige data om borgerne. I 2008 blev KMD solgt af de danske kommuner, med kapitalfonden EQT og pensionskassen ATP som nye ejere, og i 2012 blev KMD altså solgt til en ny kapitalfond, amerikanske Advent, der nu er blevet medejer af Nets.

Digitaliseringsstyrelsen har da også netop peget på mange års outsourcing af staten og kommunernes it-opgaver til firmaer som CSC og KMD, da spørgsmålet om salget af Nets fik opmærksomhed i kølvandet på salget af en andel af Dong Energy til Goldmann Sachs.

Siden 1996, hvor CSC købte statens it-selskab Datacentralen, har et stort amerikansk firma således drevet både politiets og forsvarets vigtigste it-systemer. Det sker dog på dansk grund, for det er et af kravene i kontrakten. Og netop en stærk kontrakt vil sammen med dansk lov også beskytte den information om danskerne, som Nets gennem Dankortet og NemID bestyrer, har Lars Frelle-Petersen, direktør for Digitaliseringsstyrelsen, tidligere forklaret.

Udover Dankort, Betalingsservice og andre tjenester, som bankerne har udviklet gennem årtier, driver Nets også NemID gennem selskabet Nets DanID.

NemID er et produkt, som Digitaliseringsstyrelsen køber af Nets, men hvor kontrakten også rummer en lang række krav om beskyttelse af data, ekstern revision af sikkerheden og lignende. Aftalen med Nets var dog ikke god nok til at beskytte tjenesten mod et DDoS-angreb i foråret 2013, der havde kostet 10 dollars at bestille i den digitale underverden.

I takt med digitaliseringen af flere offentlige services bliver NemID i dag brugt til alt fra huskøb gennem digital tinglysning til at logge ind på Sundhed.dk og læse egne patientjournaler.

Siden designet af NemID-infrastrukturen blev offentligt, har en række it-folk med kryptografisk forstand været meget kritiske, fordi alle transaktioner skal forbi Nets’ servere.

Med en traditionel digital signatur har brugerne en privat nøgle, som de selv kontrollerer, mens alle brugernes offentlige nøgler er samlet hos udbyderen af løsningen. Men med designet af NemID-løsningen gik man imod det princip og lod Nets DanID kontrollere både den private og offentlige nøgle for brugerne. Derfor skal man som bruger stole på, at Nets ikke misbruger den magt det giver at have begge nøgler, for eksempel til at udgive sig for at være en bestemt person.

Alt dette er selvfølgeligt også beskyttet af juridiske aftaler og lovgivningen, og ifølge Nets DanID er hele signatur-løsningen låst med brugernes selvvalgte adgangskode, som Nets ikke kender. Var folkene hos Nets fast besluttede på at opsnappe denne kode, kunne det dog ske for eksempel ved at lægge spion-kode ind i den Java-applet, som kører på brugernes computer, når de skal logge på NemID.

Skrækscenarierne om misbrug og overvågning er i nogen grad teoretiske, men har fået ny næring i lyset af de mange afsløringer om NSA’s overvågning af kritisk infrastruktur verden over. At Nets nu er på amerikanske hænder har derfor fået en anden betydning end for bare et år siden, før Edward Snowdens afsløringer begyndte at rulle. Og rent juridisk kan de amerikanske myndigheder kræve af amerikanske firmaer, at de udleverer oplysninger fra udlandet, har juraprofessor Henrik Udsen tidligere advaret.

Data fra Dankort-transaktioner og NemID-systemet har dog længe været i hænderne på et amerikansk firma, for Nets har brugt IBM som leverandør. De for Danmark så kritiske it-systemer bliver drevet fra IBM’s datacentre på dansk jord.

Hvad sker der med firmaet Nets?

Et andet spørgsmål, som salget af Nets rejser, er om der bliver lavet drastisk om i firmaet. De nye ejere har meldt ud, at der ingen ændringer er på vej, men målet for kapitalfondene er naturligvis at få gjort Nets mere værd. Kapitalfondene arbejder typisk med en tidshorisont på 3-5 år, hvorefter Nets skal sælges igen, eller måske børsnoteres. Indkøbsprisen på 17 milliarder kroner skal hentes hjem igen med en god milliardgevinst oven i.

Da KMD blev solgt første gang i 2008, gik spørgsmålene mest på, om KMD ville blive splittet op, eller om der skulle fyres mange medarbejdere.

Siden 2008 har de nye ejere effektiviseret selskabet, fortalte fællestillidsmanden hos KMD til Version2 i 2012, da kapitalfonden Advent blev nye ejere af KMD. Der er samme antal ansatte, men alle skal løbe hurtigere, for omsætningen er steget med 30 procent, lød meldingen fra Erik Lykke Hansen dengang.

Udover flere fyringsrunder i løbet af årene, har der dog ikke været dramatiske ændringer i KMD. Men strategien er skiftet lidt under de nye ejere, så der nu er sat fokus på at få flere opgaver i udlandet.

Cirka en fjerdedel af de Bitcoins, som handelspladsen for den virtuelle valuta Mt. Gox troede var stjålet, er nu blevet fundet igen eller i hvert fald tilbage under børsens kontrol. Det skriver BBC.

Mt. Gox opdagede tidligere på året, at firmaet havde været udsat for et længerevarende hackerangreb, hvor der formentlig var stjålet Bitcoins til, hvad der svarede til to milliarder kroner.

Ud over at være handelsplads for kryptovalutaer tilbyder Mt. Gox også at opbevare valutaen i en digital pung, og det er derfra, at kundernes Bitcoins er forsvundet.

Men Mt. Gox skiftede i 2011 teknologi for den digitale pung, og i en gammel udgave har Mt. Gox nu fundet 200.000 Bitcoins, som selskabet ellers troede var forsvundet. Dermed er antallet af forsvundne Bitcoins reduceret fra cirka 850.000 til nu 650.000. De genfundne Bitcoins har en værdi af cirka 625 millioner kroner.

Lukningen af Mt. Gox har betydet, at de mange brugere af firmaets digitale pung ikke har kunnet få adgang til deres Bitcoin-beholdning. Mt. Gox er blot én af flere børser og andre Bitcoin-tjenester, der har været udsat for hackerangreb.

Microsoft havde håbet at lukke aftalen om at købe den finske mobilgigant Nokia inden udgangen af marts, men de sidste godkendelser fra konkurrencemyndighederne i blandt andet Kina trækker i langdrag. Det skriver Reuters.

Microsoft og Nokia har ellers fået grønt lys til at gennemføre handlen i USA og EU, men godkendelsen i Asien lader vente på sig. Ifølge Reuters har blandt andet Google og Samsung, der er de største spillere på smartphone-markedet i kraft af Samsungs Android-baserede telefoner, bedt de kinesiske myndigheder granske handlen ekstra grundigt.

Tilsammen vil Microsoft og Nokia nemlig sidde på et stort arsenal af patenter inden for softwaredesign og mobilteknologi, som kan udgøre en trussel for de øvrige mobilproducenter.

I forvejen har Microsoft indgået aftaler med en række Android-producenter om betaling af royalties for brug af softwaregigantens patenter.

»Forsinkelsen er et dårligt tegn. Nokia og Microsoft har diskuteret med myndighederne længe, og de har stadig brug for mere tid. Den største trussel er patenterne. Det ser ud til, at Nokia kan blive nødt til at gøre større indrømmelser for at få handlen gennemført,« siger analytiker Sami Sarkamies fra Nordea Markets til Reuters.

Nets har nu fundet sine tre nye ejere. De to kapitalfonde Advent International og Bain Capital samt den danske pensionsfond ATP. Prisen lyder på 17 milliarder kroner. Det oplyser Nets ifølge en pressemeddelelse.

Nets, der i dag ejes af bankerne, står bag blandt andet dankort, Betalingsservice samt håndtering af kreditkortbetalinger i Danmark. Desuden driver it-virksomheden også NemID.

Derfor har salget af Nets skabt politisk røre i forhold til at overlade ejerskabet til udenlandske selskaber. De nye ejere lover dog, at der ikke er planer om at ændre noget i Nets.

Både Advent International og Bain Capital har investeret i lignende virksomheder i finanssektoren, men det ligger ikke i kortene at sammenlægge nordiske Nets med andre virksomheder. Nets blev i 2010 til ved sammenlægning af danske PBS og norske Nordito og har siden udvidet i Norden.

Baggrunden for at sælge Nets er ifølge pressemeddelelsen, at selskabet har brug for en strømlinet beslutningsproces og ledelse for at kunne foretage de nødvendige investeringer i it og teknologi.

»Jeg er sikker på, at vi har fundet en højt kvalificeret ejer i form af et konsortium bestående af Advent International, ATP og Bain Capital, som kan balancere stærk lokal opbakning med bred global ekspertise inden for betalingssystemer,« udtaler bestyrelsesformand Peter Lybecker.

Lækkede dokumenter afslører, at NSA har brugt store ressourcer på at spionere mod både den kinesiske regering og den kinesiske netværksgigant Huawei. Det skriver Spiegel Online.

Det lækkede dokument kommer fra whistlebloweren Edward Snowden og er blevet gennemgået af både Spiegel og New York Times. Dokumenterne afslører, at den amerikanske efterretningstjeneste NSA har brugt betydelige ressourcer på at spionere mod ansatte hos Huawei.

Og det er slet ikke så få mennesker endda. Huawei er nemlig verdens andenstørste leverandør af netværksudstyr og har omkring 150.000 ansatte. Virksomheden bliver anset som den største konkurrent til amerikanske Cisco.

Ikke alene fik NSA fat i virksomhedens e-mailarkiver og interne dokumenter, men det lykkedes også NSA at få adgang til kildekoden til flere af virksomhedens produkter.

»Mange af vores mål kommunikerer over Huawei-produkter, og vi vil sikre os, at vi kan udnytte sikkerhedshuller i disse produkter,« skriver NSA i de lækkede dokumenter. Et andet sted i dokumentet bemærker NSA, at efterretningstjenesten nu er i besiddelse af så meget data fra Huawei, at den slet ikke ved, hvad den skal bruge det til.

»Hvis det er sandt, så er det ironisk, at de har gjort mod os nøjagtigt, hvad de altid har beskyldt kineserne for at gøre igennem os,« siger Huaweis talsmand, Bill Plummer. På den lidt lysere side mener Bill Plummer også, at sådan en omgang spionage vil afsløre, at Huawei intet har at skjule, og at virksomheden ikke har nogen unaturlige bånd til nogen regering.

Selvom Microsoft har udgivet to nye udgaver af Windows-styresystemet siden Windows 7, der udkom i oktober 2009, så bliver det alligevel den platform, som skal afløse den snart 13 år gamle Windows XP på sygehusene i Region Hovedstaden.

Regionen har købt en supportaftale med Microsoft til 58 millioner kroner for at få adgang til ekstraordinære sikkerhedsopdateringer til Windows XP, når supporten udløber den 8. april i år.

Den forlængede support skal give regionen mulighed for at beskytte adskillige tusinde pc’er, som stadig kører Windows XP, indtil regionen har opgraderet dem. Opgraderingen ventes af tage halvandet år.

Det betyder imidlertid, at regionen først er færdig med at opgradere til Windows 7 efter 13. januar 2015, hvor den generelle support af Windows 7 udløber, og Windows 7 går over til den forlængede supportperiode på fem år, hvor Microsoft kun stiller sikkerhedsopdateringer til rådighed.

Hvordan det kan være, at man har valgt at opgradere til Windows 7 frem for Windows 8 i betragtning af, at den almindelige support på Windows 7 udløber i 2015?

»Ud fra en samlet betragtning, herunder efter en gennemgang af systemerne og dialog med systemleverandørerne, er det regionens vurdering, at en opgradering til Windows 7 vil være det mest sikre og hurtigste at gennemføre på nuværende tidspunkt,« skriver Region Hovedstadens Center for IMT i et skriftligt svar til Version2.

Microsoft har frigivet både Windows 8 og Windows 8.1 i kølvandet på Windows 7, og når supporten på Windows 7 endegyldigt slutter den 14. januar 2020 kan regionen altså stå i samme situation som i dag med Windows XP.

Regionen vil dog forsøge at være forberedt på fremtidige opgraderinger af styresystemet.

»Som en del af projektet gennemføres såvel test af Windows 8 som udarbejdelse af en samlet drejebog for opgradering af styresystemer, som forbereder regionen til fremtidige opgraderinger,« skriver regionen.

I svaret påpeges det også, at regionen ikke er alene om at vælge Windows 7 frem for Windows 8. Mange virksomheder gik dog forholdsvis hurtigt i gang med at opgradere til Windows 7 efter lanceringen. Det skete, fordi mange havde valgt at springe Windows Vista over. Region Hovedstadens opgradering fra Windows XP sker derimod først efter, supporten på Windows XP udløber.

Windows 8 er endnu langt fra at overhale Windows 7 i markedsandele, og hos Microsoft er der da også en vis forståelse for, at store organisationer som Region Hovedstaden vælger at mellemlande på Windows 7 i stedet for at gå direkte til den nyeste Windows-version.

»Generelt vil jeg sige, at organisationer skal vælge den platform, som løser deres konkrete behov, der hvor de er nu. Vi anbefaler, at man overvejer Windows 8.1 som førstevalg, men eksempelvis for organisationer med mange desktop-brugere, kan det give mening at starte med Windows 7 og så trinvist flytte sine mere mobile brugere – det kunne være ansatte, der er meget på farten og både bruger pc og tablet – til Windows 8.1,« siger Louise Harders, ansvarlig for salg af Windows til store virksomheder hos Microsoft Danmark, til Version2.

Den generelle support til Windows 8 og Windows 8.1 slutter den 9. januar 2018, men Microsoft vil frigive sikkerhedsopdateringer frem til 10. januar 2023.

Microsoft er med Windows 8.1 gået over til en kortere cyklus mellem versioner, hvor det blandt andet er slut med de klassiske service packs. Til gengæld var opgraderingen fra Windows 8 til Windows 8.1 gratis. Præcis hvordan det vil forholde sig med de næste udgaver af Windows er dog uvist.

Enhedslisten, Venstre, SF og Liberal Alliance ønsker alle en eksperthøring for at undersøge advarsler om, at borgernes retssikkerhed er i fare. Det skriver Politiken.dk.

»Vi vil gerne i dialog med nogen, som ikke er en del af systemet«, siger Simon Emil Ammitzbøll, der står bag forslaget om en eksperthøring.

Flere eksperter har nemlig advaret om, at efter statens civile internetovervågning er flyttet sammen med Forsvarets Efterretningstjeneste, er retssikkerheden blevet væsentlig forringet.

»Vi kan se, hvordan regeringen negligerer den for os at se berettigede frygt, som eksperter giver udtryk for. Derfor vil vi gerne lytte til synspunkter udefra, i stedet for at lade os nøje med ministerielle beroligelser«, siger Simon Emil Ammitzbøll.

Allerede for halvandet år siden blev statens civile internetovervågning og Forsvarets Efterretningstjeneste slået sammen med Center for Cybersikkerhed under forsvarets hemmelige spiontjeneste. Det er dog først nu, regeringen forsøger at få tilslutning til den lov som skal regulere Forsvarets Efterretningstjeneste.

Flere eksperter anser dog lovforslaget for farligt, fordi de mener at arbejdet mellem politiets efterforskning og den militære spiontjeneste ikke er tilstrækkeligt adskilt. Forsvarets Efterretningstjeneste er nemlig ikke underlagt hverken persondataloven, forvaltningsloven, offentlighedsloven eller retsplejeloven.

»Man skal altid være ekstra opmærksom, når efterretningstjenesterne er inde over. Nu har vi godt nok fået love for både PET og FE, men der bliver udvekslet oplysninger med andre landes tjenester, så vi skal være meget opmærksomme på, hvordan vi skruer tingene sammen«, siger formanden for Folketingets Retsudvalg, Karina Lorentzen, SF.

Blandt de organisationer og eksperter som kritiserer lovforslaget tæller Dansk Industri, Institut for Menneskerettigheder, Rigsadvokaten og rigspolitichefen.