Category Archives: computer

I forsøget på at se relevante ud, afholder forskellige organisationer øvelser i “Cyberkrig”.

Det har jeg det hverken bedre eller værre med, end at Hjemmeværnet smider med kanonslag en gang om året.

De fleste af disse øvelser handler mere eller mindre om dDos angreb og det er da fint osv. osv.

Men overvej lige hvordan et rigtigt “cyberangreb” der havde til formål at destabilisere et samfund ville se ud.

Hvis angriberen er en eller anden stak mennesker der er forargede over danske aviser, kan det naturligvis godt være relevant at sikre at www.energinet.dk ikke bliver lagt ned.

Men hvis det skulle være et rigtigt angreb, så ville det set helt anderledes ud.

Har man læst sine klassikere ud i krigsførelse, ved man at det bedste angreb er et fjenden slet ikke opfatter som et angreb, for dem forsvarer de sig ikke mod.

Et rigtig cyberangreb vil derfor bare ligne rigtig, rigtig, rigtig sort uheld: Først dør UPSen, så er der en filserver der smider 3 diske, en eller anden PC i bygningskontrollen går i blå skærm og blokerer for styring af lys, varme, ventilation, en grundvandspumpe der stopper, en elevator sætter sig fast, adgangskontrollen loader en 5 år gammel database, hvor den så end har den fra osv.

Det siges at en moderne storby er 3-5 måltider fra anarki og på samme vis er de fleste større organisationer kun fem-ti computere fra intet at kunne lave.

Den virkelige “cyberkrig” trussel er Weinbergers observation: Hvis vi byggede huse som vi skriver programmer, kan en spætte udslette hele civilizationen.

I stedet for at spilde tid & penge på “cyberkrig øvelser” der i bedste militærstil forbereder fodfolket til at vinde den forrige krig, ville det være en meget bedre ide at bruge pengene på at lave tingene ordentligt til at begynde med.

phk

Efter Rumænien er blevet fuldgyldigt medlem af EU, er der udsigt til en voldsom vækst i landets vandmarked. Det har nu fået Rambøll, der i forvejen arbejder i landet, til at købe en rumænske vandrådgivervirksomhed med 70 ansatte af den norske rådgivningskoncern Blom ASA. Købsprisen er 15,7 mio. kr. Det fortæller international vanddirektør i Rambøll, Søren Hvilshøj få timer efter underskriften på kontrakten.

»Det rumænske vandmarked vil vokse med 20 procent om året i de kommende år, fordi man skal leve op til stadigt flere af EU’s krav til vandkvalitet,« siger han.

Tidligere kom pengene til mange store vandprojekter direkte fra EU, og der var krav om at de bydende rådgivere skulle have mindst 20 års international erfaring. Det betød, at det stort set kun var store udenlandske rådgivere, der kunne byde på opgaverne. Men i dag bliver støtten kanaliseret via de lokale forsyningsselskaber, og de stiller ikke de samme krav. Det betyder, at internationale rådgivere nu kæmper mod lokale rådgivere, der har et noget lavere omkostningsniveau. Den udvikling har også spillet ind i Rambølls beslutning.

»Det er blevet stadigt vigtigere at være lokalt til stede, for forsyningsselskaberne vil også foretrække et rumænsk selskab i mange tilfælde,« sigger Søren Hvilshøj.

Regner med fortsat vækst

Blom Romania – der i 2010-2012 havde et samlet underskud på knap 50 mio. kr – vil blive lagt sammen med Ramboll Romania under ledelse af den nuværende direktør for Ramboll Romania, Daniela Cancescu. Det nye selskab får et samlet medarbejderantal på 90 medarbejdere, og Søren Hvilshøj forventer, at der snart skal ansættes flere:

»Begge selskaber er hidtil vokset med ca. 15 procent om året, og vi regner ikke med, at væksten bliver lavere. Vi håber også, at vi kan bruge setuppet her i landet til at vinde opgaver i de omkringliggende lande, hvor der er lignende problemer. Men Rumænien er hovedopgaven, for landet er så stort, folkerigt og nedslidt, at den største vækst vil være her.«

Vandrådgiverne skal imidlertid også aflaste moderselskabet i Danmark.

»Faktisk er der rigtig mange dygtige vandrådgivere hernede, så vi kan lave shoring af hydrologiske afløbsmodeller og lignende opgaver,« siger han.

På trods af væksten i østeuropæiske vandmarked har Rambøll ikke umiddelbart planer om andre opkøb inden for vandsektoren i regionen.

Den seneste version af Googles styresystem til mobilenheder rulles nu ud til Google Play-versionerne af HTC One og Samsung Galaxy S4. Brugere af de to smartphones kan således forvente en opdatering til Android 4.4 ‘Kitkat’ inden for de nærmeste dage. Det skriver The Verge.

Indehavere af Google Play-versionerne, der kører en “ren” udgave af det mobile styresystem, behøver altså ikke at vente længere, mens ejere af ”almindelige” udgaver af HTC One og Samsung Galaxy s4 må væbne sig med tålmodighed lidt endnu.

HTC har således forpligtet sig til at opdatere alle amerikanske eksemplarer af HTC One inden slutningen af januar 2014, hvor der også skal foreligge en opdatering af HTC´s egen brugerflade Sense.

Det har været fem hektiske dage for BIPS, siden den danske bitcoin-handelsplads blev ramt af et hackerangreb, hvor bitcoins for over 5,5 millioner kroner blev stjålet. Kris Henriksen, stifter og direktør for BIPS, har været vågen det meste af de fem døgn, siden han blev vækket af bimlende alarmer fra overvågningssystemerne.

»Jeg vågnede af alarmerne og kunne se, at ingen af systemerne kørte længere. Jeg loggede ind og kunne se, at alle data var blevet slettet. Så tænker man ’fuck’. Hackeren slettede det hele – det var jo rigtig flinkt gjort – så jeg har haft en maskine kørende i fire dage for at genskabe serverlogs,« fortæller Kris Henriksen til Version2.

BIPS driver en betalingsgateway for bitcoins og en gratis digital wallet-tjeneste, altså en tegnebog på nettet, hvor man kan opbevare sine bitcoins. Det var denne digitale bankboks, som hackeren fik røvet for 5,5 millioner kroner.

»Mange af de stjålne bitcoins var nogle, som vi havde stående. De ventede på, at nogen købte dem. Men der er også en stor del, som er kundernes bitcoins,« siger Kris Henriksen.

Ikke høj nok sikkerhed

BIPS blev først ramt af flere voldsomme DDoS-angreb, og BIPS-direktøren har efter flere dages detektivarbejde en klar teori om, hvad der er sket. Overbelastningen fra DDoS-angrebet var en måde at slå hul på forsvarsværkerne på.

»Jeg har en overbevisning om, at hackeren overbelastede vores switche, som er forbindelsen til SAN’et. Det vil sige, at serverne gik ned, fordi de ikke længere havde adgang til dataene,« forklarer Kris Henriksen.

Har jeres sikkerhed været høj nok, set i bakspejlet?

»Jeg har baseret det på mine 15 års erfaring med it og sikkerhed, og sikkerheden har været en af de bedste i forhold til andre online wallets. Men den har jo stadig ikke været god nok,« siger Kris Henriksen.

Af samme grund lukker BIPS nu tjenesten med digitale tegnebøger helt ned. Alle kunder er blevet bedt om at trække deres bitcoins ud.

»BIPS skal ikke have wallet hosting længere, for jeg kan ikke garantere for sikkerheden. Jeg troede, det var sikkert nok, men det var det jo ikke,« siger Kris Henriksen.

Kan spore men ikke spærre bitcoins

Rent juridisk har BIPS fra starten ikke taget noget ansvar for kundernes bitcoin-beholdninger, så der er ikke tale om erstatningsansvar.

»Vi har beskrevet i vores terms of service, at vi ikke er liable ved tab, i henhold til hvor usikker online wallet hosting er. Men jeg vil gøre mit bedste for at finde ud af, hvem der trængte ind i systemet,« siger Kris Henriksen.

Selvom man godt kan spore bitcoins, kan man ikke melde dem stjålet, så de 5,5 millioner kroner er med høj sandsynlighed tabt. Så kampen handler nu om at finde frem til dem, der gjorde det.

»Jeg skal også arbejde på at genskabe serverlogs i dag, og så vil jeg prøve at bestemme nærmere, hvor hackeren gjorde det fra. Vi laver en politianmeldelse, men mange af vores kunder er jo anonyme, så vi har lavet et system, hvor de kan gå ind og underskrive et dokument med deres claims, som vi så bruger til politirapporten,« siger Kris Henriksen.

Kunne det i teorien ikke bare være dig selv, som havde taget disse bitcoins?

»Jo, det kunne det meget nemt. Men jeg har forsøgt at være en offentlig person siden 2010, og jeg prøver ikke at gemme mig for nogen. Jeg tager på arbejde hver dag og jeg løber ikke nogen vegne. Det må være en god indikation på, at jeg ikke har taget dem,« siger han.

BIPS kører videre med den anden del af forretningen, nemlig en betalingsgateway for bitcoins, som for eksempel bliver brugt af en bar i København, hvor man kan købe sine drikkevarer med bitcoins. Disse systemer var ikke ramt af hackerangrebet, fortæller Kris Henriksen.

KMD gennemførte tirsdag den anden fyringsrunde på mindre end ét år. Det betød, at it-leverandøren har sagt farvel til i alt 244 medarbejdere, oplyser KMD til Version2.

Ud af de 244 medarbejdere har 126 valgt en frivillig fratrædelsesordning, mens 118 altså er blevet fyret.

It-fagforeningen Prosa oplyste tidligere på dagen til Version2, at op mod 400 medarbejdere havde søgt om frivillig fratrædelse, men det er ikke korrekt ifølge KMD.

Stort set alle, der havde søgt om fratrædelse, har fået det, og blot en ‘håndfuld’ er blevet afvist. Altså har lidt over 130 medarbejdere søgt den frivillige fratrædelsesordning.

Ud af de 118 fyringer er desuden et antal ledere. KMD havde oprindeligt varslet op mod 275 afskedigelser i hele organisationen, men det endelig antal er altså lavere. Det skyldes ifølge KMD, at det har været muligt at genplacere et antal medarbejdere i andre stillinger i KMD.

»KMD har sammen med tillidsrepræsentanterne arbejdet på at nedbringe antallet af afskedigelser gennem placeringer i andre stillinger, frivillige aftrædelser med videre. Vi er glade for at kunne sige, at det er lykkedes et godt stykke af vejen,« udtaler direktør for HR i KMD, Lisbeth Hald

Fyringsrunden er KMD’s anden i 2013. I januar gik det ud over op mod 100 medarbejdere i afdelingen Administrativ Software. Denne gang rammer fyringerne imidlertid bredt i organisationen.

Afskedigelserne fordeler sig på alle KMD’s afdelinger. I Aalborg, hvor KMD beskæftiger cirka 800, er 29 blevet fyret. I Aarhus er det 7 ud af cirka 200. I Odense er det 11 ud af cirka 400. I Hørkær er det 3 ud af cirka 50 medarbejdere, mens 68 er fyret blandt de cirka 1.500 medarbejdere i Ballerup, oplyser KMD.

Den amerikanske webshop Newegg er blevet kendt for at tage kampen op imod taktiske patentindkøbere – også kendt som patenttrolde. Men efter en retssag med virksomheden TQP om brug af en bestemt algoritme til SSL/TLS, endte Newegg som taberen og blev dømt til at betale 12,6 millioner kroner i erstatning. Det skriver ArsTechnica.

Sagsøgeren TQP development ejes af patenteksperten Erich Spangenberg, og virksomhedens ene patent dækker brugen af SSL/TLS sammen med RC4-algoritmen. Et udbredt sikkerhedssystem blandt netbutikker.

TQP lever højt på at sagsøge virksomheder for uretmæssig brug af patentet, hvorefter virksomhederne indgår forlig for at få sagen ud af verden og har indtil videre indkasseret forlig til en værdi af 248 millioner kroner fra 139 forskellige virksomheder.

Det værdifulde patent løber fem år endnu, og virksomheden søger at få det maksimale ud af det. Således har de sager på vej mod Google, LinkedIn og Sony i 2014.

Neweggs advokat udtaler, at virksomheden har til hensigt at appellere dommen.