Category Archives: computer

Omkring klokken 14 i dag, torsdag, oplevede flere kunder hos TDC Hosting problemer med tjeneste. Det er endnu uvist, hvad der gik galt, ligesom nogle kunder stadig er berørte. Flere af dem har kontaktet Version2 i håb om at få en forklaring.

»Det er rigtigt, der har været nogle driftsproblemer, der har påvirket nogle kunder,« siger pressemedarbejder i TDC Povl Damstedt Rasmussen.

Han fortæller, årsagen til nedbruddet endnu er ukendt, men at TDC er ved at undersøge det nærmere.

»Systemerne er ved at komme op at køre igen, men der kan stadig være nogen, der er berørt af det,« siger Povl Damstedt Rasmussen

Mens Google har fået noget succes i USA med at sælge Chromebooks til private og til skoler, kniber det med at få foden ind hos erhvervslivet.

De fleste firmaer har nemlig en del Windows-software, som ikke vil kunne køre på en Chromebook, der groft sagt kun består af en Chrome-browser.

Men i samarbejde med virtualiseringsfirmaet VMware har Google nu et nyt tilbud, der skal lokke erhvervskunder til. De programmer, som ikke kan køre på Chromebook, kan nemlig i stedet køre i VMwares sky og bruges via browseren. Det skriver Infoworld.com.

Ved at køre Windows-programmer via VMwares Horizon View og desktop-as-a-service-koncept kan man bruge dem på alle enheder, der understøtter HTML5, så det er altså ikke et krav, at man bruger en Chromebook. Det kunne også ske via alverdens mobile enheder.

Men Google satser på, at der stadig er brug for en ‘klassisk’ bærbar computer med tastatur, og så kunne en billig model, der ikke kræver samme vedligehold som en Windows-maskine, falde i virksomhedernes smag.

Annonceringen af samarbejdet mellem VMware og Google kommer kort tid efter, at Google lancerede et videokonference-værktøj baseret på Chromebooks, som tydeligvis var rettet mod erhvervslivet.

Selv it-kriminelle med adgang til lille båndbredde, kan nu forvolde stor skade som følge af svaghed i servere, der bruges til at fortælle eksempelvis operativsystemer, hvad klokken er. Ingen har det præcise tal, men nettet vrimler formentlig med de sårbare NTP-servere (Network Time Protocol), som de kaldes. Ikke mindst fordi, serverne også er indbygget i flere typer hardware, herunder firewalls.

En funktionalitet i serverne, der i mange tilfælde er aktiveret som standard, bruges til at forstærke datamængderne i et DDoS-angreb med mere end 500 gange, hvilket vil kunne få selv velpolstrede hjemmesider og andre web-services til at gå i knæ. Det vil altså sige, at en datastrøm sendt fra en angriber på 10 Mbit/s bliver til omkring 5 Gbit/s, når det har været forbi en sårbar NTP-server.

Dermed er det er altså ikke nødvendigt at kommandere et botnet på mange hundrede tusinde maskiner for at kunne forvolde stor skade, påpeger Version2 blogger og netværksekspert ved Solido Networks Henrik Kramshøj, som beskriver angrebet som skræmmende let at udføre.

»Det der gør det rigtigt alvorligt er, man skal bruge få maskiner,« siger han.

De it-kriminelle har for længst fået øje på potentialet i denne form for angreb, der forleden blev rettet mod flere europæiske servere, som blandt andet Version2 kunne berette om

Uden at sætte et eksakt tal på, hvor mange sårbare NTP-servere, der er derude, vurderer Henrik Kramshøj, at sårbare NTP-servere er udbredte, baseret ud på de scanninger og kundehenvendelser, Solido Networks selv har foretaget.

»Hvis kunden har haft en NTP-server, så er den blevet misbrugt. Så hvis man sætter en NTP-server ubeskyttet på nettet, vil den blive misbrugt. Det kan jeg godt garantere,« siger han.

Også hardware

Udfordringen er blandt andet, at den berørte NTP-software også er installeret i flere hardwareprodukter, som dermed også bliver sårbare.

»Det er mange forskellige typer udstyr, der bliver ramt af denne her type sårbarhed,« siger han.

Solido Networks inden for de seneste par måneder har fået flere kundehenvendelser, hvor netop NTP-servere er blevet misbrugt til DDoS-angreb. I et af tilfældene var det en NTP-server i en firewall, som blev misbrugt, og kunden opdagede, at der var noget galt, da firewall’en kollapsede under trafikmængderne, som den altså sendte videre mod et offer.

»Det er vi selvfølgeligt kede af, men vi sendte kortvarigt 600 Mbit/s ud i verden fra vores kunde,« siger Henrik Kramshøj.

Den statslige amerikanske it-sikkerhedsvarslingstjeneste US-CERT har fornyligt også beskrevet angrebsformen som værende på vej frem. Den amerikanske myndighed forklarer i en bulletin, at sårbarheden skyldes en debug funktionalitet, der er slået til per default i ældre, men udbredt NTP-software.

NTP understøtter en monitorerings-tjeneste, der gør det muligt for administratorer, at forespørge serveren om antallet af forbundne klienter. Ved at sende en kommando, som får en åben NTP-server til at returnere den såkaldte monlist, svarer serveren tilbage med en liste over de seneste 600 ip-adresser, der har været forbundet til den. Problemet er, at det er muligt at få serveren til at sende til listen til målet for et DDoS-angreb i stedet for til afsenderen af kommandoen. Og resultatet kan altså blive en forstærkning af datatrafikken fra angriberen til målet på mere end 500 gange. Og derfor bør alle med berørt software, slå debug-funktionen fra.

»Denne her feature er meget meget farlig,« siger Henrik Kramshøj.

DRDoS

Typen af angreb kalder US-CERT for Distributed Reflective Denial of Service eller DRDoS, modsat gængse (Distributed) Denial of Service. Det reflekterende element består, som flere nok har gættet, i at angrebet reflekterer på en anden tjeneste, i dette tilfælde en NTP-server, hvor det samtidigt bliver forstærket sammenlignet med inputtet. Og det distribuerede element kommer ind i forhold til, at der jo godt kan anvendes mere end en NTP-server til at udføre angrebet, som Henrik Kramshøj påpeger.

DRDoS-angrebene forudsætter, at de udnyttede tjenester bruger UDP-protokollen. Her er der i udgangspunktet ingen validering af source – altså afsender – ip-adressen, og derfor kan pakkerne relativt let manipuleres, så de fremstår med en falsk-source-ip – i dette tilfælde offerets.

Og det er altså denne manipulation, der bevirker, at en forespørgsel sendt til en NTP-server efter monitorerings-listen, kan resultere i en sværm af data rettet mod et vilkårligt offer.

It-profil med indsigt i NTP-protokollen Poul-Henning Kamp mener grundlæggende, protokollen er dårligt designet, og så burde internetudbyderne slet ikke tillade, at der kan sendes UDP-pakker med en falsk afsender-adresse.

»Det burde ikke være muligt at sende IP pakker med afsender IP-nummer forskelligt fra ens eget IP-nummer, men ISP’er har ikke implementeret disse filtre, for at spare penge. Dernæst burde denne tudsegamle debug/forsknings facilitet være fjernet fra NTPD softwaren for 20 år siden,« skriver han i en mail.

Når misbruget af NTP-servere til DRDoS-angreb lader til at tage til netop nu, mener Henrik Kramshøj det skyldes, at andre tjenester, der tidligere muliggjorde såkaldte amplifikation-angreb – sidste år var det DNS – efterhånden er blevet lukkede, så de ikke kan misbruges. Men til forskel fra tidligere DRDoS-sårbarheder, så lader ingen, jf. en opgørelse, som US-CERT har lavet, til at kunne slå NTP’s mere end faktor 500. Nærmere bestemt faktor 556.9 målt på forskellen i mængden af UDP-data sendt til serveren, og UDP-data returneret fra serveren.

Det er uvist, hvor mange berørte NTP-servere, der er tale om, men teknisk direktør i sikkerhedsvirksomheden CSIS Jan Kaastrup påpeger, at det er nemt at scanne sig frem til, om en åben NTP-server kan misbruges som led i et DRDoS-angreb.

»Jeg kan tilslutte mig, at det er en alvorlig situation. Man kan sidde ene mand og lave et angreb på stort set hvad som helst,« siger han.

Svært at forhindre

Og det er svært at beskytte sig mod den form for angreb, påpeger Henrik Kramshøj. For selvom der i firewallen er blokeret for alt andet end port 80 og TCP-trafik til eksempelvis en webserver, så forslår det som en skrædder et sted, hvor sneen angiveligt aldrig bliver liggende, hvis firewallen, der håndterer trafikken går i knæ.

»Forbindelsen hen til serveren, kan blive fyldt op. Og det kan være et problem, at firewallen ikke kan håndtere pakkerne,« siger Henrik Kramshøj.

Anbefalingen fra ham og fra US-Cert er at tjekke sit netværk for åbne NTP-servere med debug-funktionaliteten aktiveret.

Det kan net-scannings-værktøjet nmap eksempelvis bruges til med scriptet ntp-monlist.

Derudover anbefaler US-Cert, hvis muligt, at opdatere NTP-software til mindst version 4.2.7, hvor debug-funktionaliteten ikke er aktiveret som default.

Kort tid efter salget af 19 procent af Dong begynder debatten om et nyt salg – denne gang salget af Nets til en sandsynligvis amerikansk investor.

Og det kan give problemer, lyder det fra interesseorganisationen Dansk IT i en klumme. Her skriver Ejvind Jørgensen, der er formand for foreningens udvalg for offentlig it, at Danmark vil tabe kontrollen med NemID, der er blevet nøglen til mange digitale registre.

»Fælles for sagerne, hvor digital infrastruktur glider ud af hænderne på staten, er, at samfundet gøres mere sårbart over for en række trusler, fra netspionage, at digital infrastruktur bliver taget som gidsel i tilfælde af en konflikt til, at det udenlandske selskab prioriterer kortsigtede økonomiske interesser højere end at foretage de nødvendige investeringer i it-sikkerhed,« skriver han.

Også i Folketinget er der kommet fokus på salget af Nets. Både Dansk Folkeparti og Enhedslisten er kritiske, og erhvervs- og vækstminister Henrik Sass Larsen (S) er kaldt i samråd om sagen.

Hos Enhedslisten går bekymringen især på, at NSA lettere vil kunne spionere på danskerne, hvis Nets får amerikanske ejere.

»Vi kan jo se, at NSA i forvejen har adgang til finansielle transaktioner og bruger det aktivt. Får en amerikansk kapitalfond adgang til Nets, vil der være oplysninger, som NSA vil kunne tilgå langt nemmere end i dag,« siger Stine Brix, it-ordfører for Enhedslisten, til DR Nyheder.

Venstre vil stille krav om, at tjenesterne ‘for al evighed’ bliver på danske hænder, i den forstand at de skal drives fra datacentre i Danmark, skriver Berlingske.

Henrik Sass Larsen kan ikke se problemer ved at Nets får nyt ejerskab, for Dankortet og NemID vil stadig være reguleret helt som i dag, skriver han til Berlingske.

Opdatering: Microsoft afviser, at der foregår nogen form for censur af søgeresultaterne uden for Kina. Læs Microsofts forklaring.

En Bing-søgning på Dalai Lama – som i Kina er en kontroversiel person – vil give helt forskellige søgeresultater, afhængigt af om søgningen sker på engelsk eller på kinesisk.

Det skriver The Guardian, som har forsøgt med forskellige søgninger, udført fra USA, på skiftevis engelsk og kinesisk.

En engelsk søgning giver de resultater, man kan forvente, nemlig Dalai Lamas egen webside, Wikipedia-artiklen om ham samt en række nyheder. Der er også billeder af Dalai Lama på søgesiden.

Samme søgning på kinesisk giver omvendt links til en udsendelse om Dalai Lama lavet af kinesisk stats-tv, samt artikler om ham på Baidu Baike, et kinesisk svar på Wikipedia, som også er underlagt censur.

Og det er tilsyneladende ikke bare et tilfældigt resultat af sprog, for samme søgning på Google på kinesisk giver resultater, som ikke alle er fra Kina og dermed underlagt censur.

Flere andre eksempler viser samme tendens, og tjenesten FreeWeibo.com, der gør det muligt at søge anonymt på sociale medier i Kina, er helt umulig at finde med en kinesisk søgning i Bing, mens den dukker fint op hos Google.

Charlie Smith, der står bag FreeWeibo.com, forstår ikke, hvorfor Bing har udbredt censuren fra Kina til hele verden. Det er statsstyret propaganda, man får med de kinesiske søgninger, men uden at Microsoft gør opmærksom på, at der bliver censureret i søgeresultaterne, mener han.

»Vi troede, det var en fejl, så vi skrev til Microsoft, og de svarede ‘ingen kommentarer’,« siger han til The Guardian.

Avisen selv har heller ikke fået svar fra Microsoft om Bing-censuren.

Udenlandske tjenester som Google og Bing er underlagt censur i Kina, mens andre, for eksempel Twitter, bliver blokeret helt.

Kravet om censur har tidligere fået Google til at flytte søgemaskinen ud af Kina, så det ikke var Google selv, der skulle stå for censuren, men i stedet myndighederne, som må lægge det ind over.

Våben, stoffer og bitcoins. Alt sammen solgt og handlet ulovligt på hjemmesiden Utopia, der har været godt skjult af det hemmelige Tor-netværk.

Politiet i Holland har tirsdag gennemført aktionen ‘Commodore’ og anholdt fem personer, der står bag de ulovlige salg på Utopia, skriver britiske BBC. Ved at benytte Tor-netværket, som tilbyder en ‘hidden service’, der forvrænger blandt andet ens IP-adresse, har de kriminelle holdt sig skjult for offentligheden.

Kun gennem Tor-netværket har man kunnet finde frem til hjemmesiden. Alligevel er det lykkes det hollandske politi at grave siden frem, og angiveligt skulle politiet have sendt en besked ud på Tor-netværket efterfølgende, hvor de skriver, at ‘ingen kan føle sig sikre på netværket’, skriver BBC.

Denne nye, hollandske sag kommer efter sagen med hjemmesiden Silk Road tilbage i oktober, der indtil sin lukningen også solgte narko. Siden blev senere afsløret af det amerikanske FBI, som i den forbindelse også beslaglagde bitcoins til en værdi af 17 millioner.

Tilbage hos den hollandske sag med siden Utopia har politiet konfiskeret bitcoins til en værdi af 3,3 millioner kroner, maskinpistoler, håndvåben, stjålne kreditkort og et væld af forskellige typer narkotika. Ved at bruge bitcoins som betalingsmiddel på Utopia-siden, kunne ejerne nemlig holde salget skjult for politiet og myndighederne.

Dansk forbud i spil

Tor-netværket har desuden også været ramt af den større sag om børneporno, som har været skjult takket været netværket. Desuden frygter en stribe myndigheder i USA og Europa, at terrorister bruger netværket til skjult at kommunikere.

Siden den tidligere it-konsulent i det amerikansk NSA Edward Snowden begyndte at lække sin viden om NSA’s massive overvågning af internettet, er antallet af brugere på Tor-netværket mere end tredoblet.

I Danmark har især Socialdemokraternes Trine Bramsen, som sidder i Folketingets retsudvalg, været fortaler for at indføre et forbud mod brug af Tor-netværket. Det er sket på baggrund af politiet, der har bedt om flere redskaber til at bekæmpe it-kriminalitet.

Det lader til at min ide om en IT havarikommission har slået rødder og at der er politikere der vil kigge på sagen.

Helt uforbavsende er “IT-Branchen”, en interesseorganisation for nogle relativt få men til gengæld meget store IT firmaer, stort set alle med udenlandsk ejerskab, ude og kalde det “spild af penge”.

Jeg ville ønske at journalister kunne lære at det første de skal spørge videre om i den situation er: “Hvem er det der mister pengene ?”

Havarikommissionen for Transport koster ca. 16mio kroner om året og en IT havarikommission kan helt sikkert laves for noget i samme beløbsramme.

Det vil sige, at hvis rapporterne fra ITHK kunne afværge blot en “ProAsk” situation, er 10 års driftbudget sparet hjem.

POLSAG ville kunne drive ITHK i 30 år.

Men indlysende nok, vil “IT-Branchens” medlemmer have tjent tilsvarende mindre penge.

Hvis der er nogen der absolut ikke bør have plads ved bordet, er det “IT-Branchen”: De tjener fede penge på at det ene offentlige IT projekt efter det andet kører i havnen og har en stor interesse i at den geschäft ikke forandres.

Og at der er stort behov for en ITHK kan man læse i en historie i Politiken idag: Skat sætter 60 medarbejdere mere på et forsinket IT projekt.

“Adding manpower to a late software project, will delay it further” skrev Frederick P. Brooks for ca. 40 år siden.

Jeg er glad for at mit forslag om ITHK har vundet genklang hos politikere fra flere forskellige partier og jeg håber at sagen slipper igennem uden for meget partipolitisk fnidder: Der er virkeligt store penge at spare.

At “IT-Branchen” får mindre omsætning kan jeg ikke alene leve med, jeg vil næsten påstå at det følger direkte af success kriteriet for ITHK:

Bedre og billigere offentlig IT.

phk

Skandalen om it-systemet EFI – Et Fælles Inddrivelsessystem – fortsætter hos Skat, som ellers fik systemet i drift 2. september 2013.

Planen for at rulle systemet ud til alle områder i Skat er nemlig i store problemer, og derfor er Skat blevet nødt til at flytte 60 medarbejdere fra andre områder til EFI-projektet. Det skriver Politiken.

Det var meningen, at EFI skulle have været rullet helt ud til sommer, men en stribe nye fejl har gjort det svært at nå den deadline.

»De konstaterede fejl er blandt andet af teknisk karakter, det vil sige fejl, som er opstået i forbindelse med ibrugtagning og i forbindelse med dataudveksling. Dertil kommer en række forretningsmæssige fejl, som omfatter en større oprydning og efterbehandling af data fra de gamle inddrivelsessystemer,« skriver Jens Sørensen, inddrivelsesdirektør hos Skat, til Politiken.

Han fortæller også, at EFI allerede i dag bliver brugt til at inddrive gæld til staten for en halv milliard kroner om måneden.

Men at flytte 60 medarbejdere til EFI giver problemer i resten af organisationen, mener Dansk Told- og Skatteforbund, der organiserer medarbejderne. Der er nemlig allerede blevet fyret 330 medarbejdere, i en forventning om at brugen af EFI ville frigøre resurser, og at tage flere medarbejdere fra andre funktioner betyder, at de vil mangle arbejdskraft, lyder meldingen fra forbundet.

EFI har i mange år givet problemer for Skat, og systemet endte med at blive hele seks år forsinket, før det blev taget i brug i 2013. Det er KMD og Capgemini, der har udviklet systemet, men forsinkelserne skyldes især andre leverandører.

Undervejs nåede Skat nemlig at fyre IBM på gråt papir som leverandør af systemet Debitormotor, der ligger til grund for EFI, og da CSC efter en tænkepause og nyt udbud blev sat på opgaven i stedet, opstod der også problemer her.

Resultatet af forsinkelserne blev, at Skat i lang tid ikke kunne inddrive gæld til staten, som derfor steg og steg. I januar 2011 havde staten således en gæld på 72 milliarder kroner ude at svømme, et tal som steg siden hen, og på grund af forældelsesfrister og dårlige betaler måtte man i januar 2012 opgive at indkræve gæld for 37 milliarder kroner.

Økonomien i det skandaleramte EFI-projekt er undervejs blevet mørkelagt, så de seneste tal for prisen på systemet er fra 2011, hvor der var sat 291 millioner kroner af.

Skat har dog også siden da holdt fast i, at business casen stadig ser god ud, da besparelserne vil være markante, når EFI for alvor er i drift.

Modtager du en spam-mail, er der størst sandsynlighed for, at den er blevet afsendt fra USA.

Det viser en opgørelse over verdens spam-trafik, som sikkerhedsfirmaet Sophos står bag. I et blogindlæg skriver Sophos om ‘Det beskidte Dusin’, altså de tolv lande, der står bag mest spam.

Og mens USA’s førsteplads med en andel på 14,5 procent i slutningen af 2013 er suveræn, er der mere ‘kamp’ om de følgende pladser, hvor Kina, Rusland og Hviderusland skiftes lidt til at markere sig.

Forklaringen på USA’s førsteplads er mest af alt, at der er mange indbyggere og en høj andel af aktive internetbrugere.

Ser man i stedet på mængden af spam i forhold til antallet af indbyggere i hvert land, stryger Hviderusland til tops, med Kuwait og Taiwan på de følgende pladser. Her sniger Island sig i øvrigt ind på en 12. plads.

I dag er det dog de færreste, som for alvor er generet af spam, for både filtrering af e-mails undervejs, og vores egen evne til at ignorere Viagra-reklamer og tilbud om en million-arv er blevet bedre med årene.

Det betyder dog ikke, at man skal ignorere mængden af spam, for langt det meste sendes ud af botnet, altså helt almindelige menneskers computere, der er blevet inficeret af malware og forvandlet til en ‘zombie’, som hackerne kan kontrollere. Hvis malwaren kan sende e-mails fra computeren, kan den ganske givet også gøre meget anden skade, understreger Sophos.

Spam-problemet er dermed bare et synligt symptom på et underliggende problem, nemlig et stort antal inficerede computere, samlet i botnet, på verdensplan, lyder konklusionen.

Windows Phone-styresystemet lider. I hvert fald når det gælder om at være en attraktiv platform for udviklere af apps. Derfor går rygterne nu på, at Microsoft vil tillade Android-apps i både Windows Phone og Windows 8.

Det skriver det amerikanske techsite The Verge, som angiveligt har talt med en række medarbejdere i Microsoft om problemerne for Windows Phone. Hvor Apples iPhone og Googles Android-system er yderst populære i forhold til at udvikle nye apps, kniber det gevaldigt med at trække interesse til Windows Phone.

Derfor forlyder det nu, at dele af medarbejderstaben hos Microsoft ser Android som løsningen på Windows Phones manglende interesse, skriver The Verge.
Der er også forlydende om, at Microsoft vil åbne op for Android-apps på Windows-platformen til pc’ere og firmaets egen Surface-tablet. Men omvendt vil distributionen af apps og hele supportdelen blive en ekstra belastning for Microsoft, skriver The Verge.

I stedet kan der blive tale om en tredjepart, som skal hjælpe Microsoft. Her er Intel eller softwarefirmaet BlueStacks gode steder at starte, skriver The Verge. Lige nu udvikler Intel på sit Dual OS-koncept, som på sigt tillader hardwareproducenter at bygge maskiner, der er kompatible med både Android og Windows. Også AMD har et samarbejde i gang med BlueStacks, som har bygget ARM-processorer, hvis chip også kan køre både Android og Windows.

Klare modstandere af hele idéen om Android og Microsoft hånd i hånd mener, at hvis man begynder at tillade apps fra Android på Windows Phone, så kvæler man styresystemet, der lige nu ligger på godt fire procent af alle nye smartphones solgt på verdensplan. Til sammenligning har Apples iOS 12 procent, mens Android topper med 82 procent.