Category Archives: computer

It-giganten Apple har i denne uge trukket en markant streg i sandet.

Det sker efter, at en dommer i USA har pålagt selskabet at bore en bagdør ind til de krypterede data på en iPhone 5c, som en af de formodede gerningsmænd bag San Bernardino-massemordet i december 2015 var i besiddelse af.

Læs også: Apple dømt til at låse massemorders iPhone op: Sådan kan dommen ramme alle iPhone-brugere

Apple har siden domsafsigelsen skrevet et åbent brev til sine kunder, hvor selskabet forklarer vigtigheden af, at ingen skal have adgang til en brugers krypterede data udover brugeren selv.

Selskabet har siden fået opbakning fra konkurrenten Google. 

Store ting på spil
Den udvikling forstår lektor Ken Friis Larsen, sikkerhedsekspert fra Datalogisk Institut ved Københavns Universitet (DIKU), snildt.

“Der er virkelig store ting på spil i denne sag. For hvis Apple kan skabe en bagdør på sine krypterede data, som myndighederne kan få indblik i, så kan alle herunder kriminelle, også få fat i en nøgle til data,” siger Ken Friis Larsen til Computerworld.

Læs også: Apple nægter at hjælpe politiet efter spion-dom: Stor iPhone-sag kan få konsekvenser for hele it-branchen

Og omfanget af mulig spionage stopper ikke her.

For hvis myndighederne kan tvinge sig adgang til iPhone-brugernes krypterede data, kan de også pålægge Google at skabe samme form for bagdør i selskabets Android-system.

Den adgang gælder for øvrigt også til Microsoft og selskabets desktop-styresystem Windows.

Myndighedernes adgang til styresystemer som iOS, Android og Windows vil med andre ord bogstaveligt talt kunne åbne en hel stribe døre for både politi og kriminelle til at bryde ind på vores maskiner, der indeholder alle vores data.

Frygter dansk mega-snageri
Den danske DIKU-lektor drager i denne sag paralleller til middelalderlige by-systemer, hvor byens hersker havde nøgler til alle borgernes døre.

“Man behøver ikke være datalog, historiker eller jurist for at se, at dette er en meget, meget dårlig ide, når det kommer til at beskytte privatlivets fred,” lyder vurderingen fra Ken Friis Larsen.

Og han påpeger med de seneste måneders danske debat om sessionslogning in mente, at danske politikere og efterretningstjenester er villige til at gå langt for at få adgang til kriminelles data.

“Vi vil jo alle sammen gerne have, at myndighederne bekæmper kriminalitet og terrorisme, men spørgsmålet er, om at det skal ske på bekostning af privatlivets fred og med risiko for, at kriminelle også kan komme ind på vores maskiner,” siger Ken Friis Larsen og tilføjer:

“Prisen kan jo blive for høj i forhold til, hvad vi får ud af at skabe disse bagdøre. For der er ingen begrænsninger for, hvad man kan rode i med hovednøglen til folks data. Og hvis det først bliver rullet ud, så kan det være meget svært at rulle tilbage igen.”

Meget større end DRM
Samtidig nævner Ken Friis Larsen, at hvis Apple rent faktisk kan skabe sikre bagdøre, som ingen kriminelle eller offentlige snushaner, kan låse op på må og få, har æbleselskabet skabt vejen til en milliard-industri.

Denne milliard-industri, som Ken Friis Larsen refererer til, er en reel kontrol over digitalt indhold, som senest blev forsøgt for 10 års tid siden med det såkaldte Digital Rights Management (DRM).

“At tro, at Apple kan styre disse bagdøre uden nogen andre får indblik i folks data på både smartphones og computere, er dog meget tvivlsomt. Derfor forstår jeg godt, at Apple og Google nu sætter foden ned,” lyder vurderingen fra sikkerhedseksperten fra DIKU.

Indførelsen af DRM til styring af rettigheder på områder som film, musik og software blev aldrig den store succes, og i denne verserende sag er der en del mere på spil.

Læs også: DRM opmuntrer pirater og straffer de lovlige

“Hvis de amerikanske myndigheder virkelig får gennemtrumfet dette her, får det meget større konsekvenser end DRM. For det drejer sig ikke længere kun om kontrollen af statiske musik- eller filmfiler, men om alle data hos alle borgere med en computer eller en smartphone,” forklarer Ken Friis Larsen.

Et spring ud over klippen
DIKU-lektorens udsagn møder opbakning af sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group. 

“Privatlivets interesser bør være langt vigtigere i denne sag end af skabe bagdøre ind i alle folks telefoner,” indleder Peter Kruse. 

Han betegner myndighedernes forsøg på at få skabt bagdøre i iPhones som mere fatalt end blot en glidebane.

“Der er tale om et spring ud over klippen, for det kan sprede sig som ringe i vandet med myndighedskrav til bagdøre hos andre styresystemsproducenter, hvilket vi også så med Snowden-afsløringerne om NSA-overvågningen hos store it-selskaber,” forklarer Peter Kruse. 

Han opfordrer derfor myndighederne til at begrænse sin overvågning til folk, som rent faktisk er mistænkt for terrorisme og anden kriminalitet frem for at åbne for en hidtil ukendt masseovervågning. 

“Dette her skaber jo enorm usikkerhed om folks privatliv på iPhones og andet computerudstyr. Mere klart kan det ikke siges,” runder Peter Kruse af. 

Læs også: 
Snowden: Apples kamp mod FBI er den største spionsag i 10 år

Tre dage er lang tid. På tre dage skabte Gud himlen og Jorden, lyset, oceanerne og planterne, solen og stjernerne.

Men Herrens veje er tilsyneladende ikke de eneste, der er uransagelige.

I hvert fald kan Justitsministeriet efter tre dage stadig ikke forklare dets minister Søren Pinds (V) udtalelser om ulovlige CSC-kontrakter.

Helt præcis drejer det sig om Søren Pinds svar på et spørgsmål fra Folketingets retsudvalg.

Ingen af de medlemmer af Folketingets Retsudvalg, som Computerworld har talt med, kan nemlig se skyggen af et svar på spørgsmålet i den tekst, som Søren Pind efter to måneders ventetid har afleveret som svar.

Du kan læse både det oprindelige spørgsmål til Søren Pind og hans svar her: Retsordførere om Søren Pinds tågede svar om ulovlige CSC-kontrakter: Han skal svare os

“Man må sige, at det ligger meget langt fra et svar,” lyder det blandt andet fra Dansk Folkepartis retsordfører Peter Kofoed Poulsen.

Heller ikke Alternativets retsordfører, Josephine Fock, som oprindeligt stillede spørgsmålet til ministeren, er tilfreds med Søren Pinds svar.

“Der er overhovedet ikke svaret på spørgsmålet,” understreger hun overfor Computerworld.

Derfor har Computerworld spurgt Justitsministeriet om, hvor i svaret Søren Pind rent faktisk svarer.

Tre dage efter Computerworlds henvendelse, er det stadig ikke lykkedes for Justitsministeriet at udpege den del af Søren Pinds svar til Folketingets retsudvalg, som svarer på Retsudvalgets oprindelige spørgsmål.

Èn gang til
Heldigvis får Søren Pind en ny mulighed for at give et svar.

For spørgsmålet er nu blevet pudset af og omformuleret i håb om, at Søren Pind denne gang vil give et svar, som faktisk svarer på Retsudvalgets spørgsmål.

Her er det nye spørgsmål til justitsminister Søren Pind.

“Vil ministeren, i forlængelse af svar på spørgsmål 114, redegøre for, om ministeren mener, at det forløb, der beskrives i svaret, og som overordnet set allerede blev afdækket i artiklen “Rigspolitiet har ikke sendt CSC-opgaver i udbud i årevis: System-dokumentation mangler på 19. år” fra 1. december 2015, overholder gældende lov, og hvorvidt ministeren mener, at det er tilfredsstillende, at Rigspolitiet ikke har redegjort for, om de mener, at forløbet med at ignorere udbudsreglerne i 19 år er lovligt?”

Fortæl os i kommentarfeltet, hvad du mener om Søren Pinds oprindelige svar. 

Læs også: Rigsrevisionen skal kulegrave statens it-kontrakter efter afsløringer af lovbrud

Kinesiske konglomerat overtager mægtige Ingram Micro i det hidtil største kinesiske opkøb af et amerikansk teknologi-firma.

Det kinesiske virksomheds-konglomerat HNA køber den amerikanske teknologi-kæmpe Ingram Micro.

Ifølge Financial Times lægger kineserne godt 40 milliarder kroner – seks milliarder dollar – på bordet for det amerikanske selskab.

Det gør opkøbet til det hidtil største kinesiske opkøb af et amerikansk teknologi-selskab, skriver avisen.

Tung spiller
Med opkøbet bliver HNA pludselig en tung spiller i teknologi-branchen, men konglomeratet er vant til at arbejde i mange forskellige brancher.

Det har således aktiver i shipping, logistik og turist-branchen.

“Vi ser frem til at støtte Ingram Micros ledelse og strategier – inklusive fortsat ekspansion i nye geografier – og fortsat tilbyde selskabets partnere adgang til nye og supplerende tilbud,” lyder det i en meddelelse fra Adam Tam, der er administrerende direktør i HNA.

Ingram Micro blev grundlagt i 1979 og er en af verdens største distributører af computere, printere, scannere, konsoller, software og meget andet.

Selskabet har mere end 180.000 ansatte verden over.

Vejen ind i Kina
Ifølge Ingram Micros administrerende direktør, Alain Monié, vil handlen gøre det muligt for Ingram Micro at investere yderligere i teknologi og samtidig blive en del af en større organisation med “stor logistisk kapacitet og en høj tilstedeværelse i Kina.”

Ikke mindst tilstedeværelsen i Kina er interessant for Ingram Micro, der ser store muligheder for øget vækst på det kinesiske marked.

Ifølge direktøren vil Ingram Micros ledelse blive siddende efter handlen er faldet på plads, ligesom der for tiden ikke er planer om at flytte selskabet ud af dets nuværende hovedkvarter i Californien.

Ingram Micro har selv i årevis arbejdet målrettet efter en opkøbsstrategi, der har ført til en lang række opkøb af mindre selskaber.

Det ventes, at opkøbet vil blive færdigggjort på den anden side af sommeren.

Handelen er angiveligt blevet godkendt af begge selskabers bestyrelser.

Knap har støvet lagt sig efter, at Apples administrerende direktør Tim Cook har udsendt et åbent brev til sine brugere om vigtigheden af kryptering, før internettet vågnede til debat.

NSA-whistlebloweren Edward Snowden har åbenbart også fulgt sagen fra sit asyl i Rusland.

For på Twitter kalder han udviklingen mellem Apple og det amerikanske myndigheder for den vigtigste tech-sag i et årti.

Samtidig kommer han med noget af en stikpille rettet mod verdens allerstørste producent af smartphone-styresystemer, Android ejet af Google, hvis forretningsmodel blandt andet handler om at samle så mange brugerdata ind som muligt.

“Stilhed betyder, at Google har valgt side, men det er ikke offentlighedens (side, red.),” skriver Edward Snowden på sin Twitter-profil.

Læs også: Apple dømt til at låse massemorders iPhone op: Sådan kan dommen ramme alle iPhone-brugere

Google kommer ind i kampen
Efter noget tøven er Googles direktør Sundar Pichai så også kommet til tasterne på Twitter.

I fem tweets erkender Sundar Pichai først og fremmest, at Apple er ude på en vigtig mission. For når it-virksomheder bliver pålagt at hacke deres egen sikkerhed, kan det gå ud over brugernes privatliv.

Samtidig skriver Google-bossen også, at selskabet bygger sikre produkter og forstår vigtigheden af, at de amerikanske politimyndigheder står over for store udfordringer med at bekæmpe terrorisme.

Derfor udleverer Google data, når myndighederne kommer med reelle ransagningskendelser.

“Men det er noget helt andet end at kræve, at selskaberne muliggør hacking på brugernes enheder og data. Det kan vise sig at skabe en bekymrende præcedens,” skriver Sundar Pichai.

Han runder af med at se frem mod en åben diskussion om dette vigtige emne.

Efter nogle dages ventetid og med en mindre kraftfuld tone end Apple må vi derfor konkludere, at Google tilslutter sig æblekonkurrentens bestræbelser på ikke at bryde ind de telefoner, som selskaberne har solgt til sine kunder.

Læs også:
Apple nægter at hjælpe politiet: Ny iPhone-sag kan få konsekvener for hele it-branchen

Giver det nogen mening at kunne lagre data i flere milliarder år?

Det mener et forskerhold fra University of Southampton i England.

Det har udviklet en metode til at lagre data i 5D på nano-glas, som – i hvert fald i teorien – kan bestå i flere milliarder år.

Via den nye metode kan det lade sig gøre at lagre data med såkaldt ‘femtosecond laser writing,’ hvor forskerne anvender korte udbud af lys med meget høj intensitet til at påvirke en quantum bit – ‘qubit’ – via polarisering af en enkelt foton.

Du kan læse mere om metoden på ScienceDirect i denne artikel: Femtosecond-laser-writing in various glasses.

Forskerne kalder nano-glasset, som de har udviklet, for ‘Superman memory crystal’ med henvisning til de hukommelses-krystaller, der anvendes i Superman-filmene.

Ifølge forskerne kan der lagres 360TB data på en lille skive af super-glasset.

Og de lagrede data kan ligge på skiven i flere milliarder år uden at blive forvrænget, skadet eller tabt på anden måde – også selv om skiven udsættes for temperaturer helt op til 190 grader.

“Det er fantastisk at tænke på, at vi har skabt en teknologi til at gemme dokumenter og information og lagre det til kommende generationer,” lyder det fra professor Peter Kazansky fra forskerholdet.

“Denne teknologi kan sikre de endelige beviser for vores civilisation: Alt, hvad vi har lært, vil ikke blive glemt,” siger han.

Du kan læse forskernes beskrivelse af glasset her: Eternal 5D data storage could record the history of humankind.

Forskerne har indtil videre lagret Menneskerrettighederne, Magna Carta (de engelske frihedsbreve, der i 1215 begrænsede den engelske konges magt) samt den såkaldte King James’ Bible, der er den store, engelske oversættelse af biblen fra 1611.

Microsoft har annonceret en ny smartphone i sin Lumia-serie.

Lumia 650 er en ny version af sidste års 640-serie, som dengang ramte den rette balance mellem ydeevne, kvalitet og pris.

Det kan du læse mere om her: Test: Du kan få fire Lumia 640 for én iPhones pris – og Lumia 640 er faktisk en rigtig god telefon

Lumia 650 er en 5″ Windows 10 Mobile-smartphone, der er udstyret med en 1.280 x 720 pixel AMOLED-skærm og en snapdragon 212 quad core-processor.

Det er ikke en toptelefon på niveau med de nyeste Android-telefoner, en iPhone 6S eller de to nye Lumia 950 og 950XL fra Microsoft, men i stedet en telefon til 1.699 kroner rettet mod virksomhederne.

Set fra siden. Lumia 650 findes i både en sort og en hvid version, og du kan pille plastikbagsiden af og udskifte med en anden. Foto: Microsoft

Metalchassis
Microsoft lancerede i oktober de to toptelefoner Lumia 950 og 950XL.

Begge telefonerne har flotte specs, men de er bygget med plastikchassis, hvilket dengang skuffede mange Windows Phones-fans.

Lumia 650 er den populære 925 bygget med metalkant omkring skærmen og plastik på bagsiden.

Ligeledes er det den letteste Windows-phone til dato med en tykkelse på kun 6,9 millimeter og en vægt på 122 gram.

Dog er den relativt svage Snapdragon 212 ikke stærk nok til at kunne køre Windows 10 Mobiles unikke funktion, Continuum for Phones, som omdanner telefonen til noget, der minder om en computer.  

Læs også: Se Microsofts nye teknologi i aktion: Kan en Windows-telefon erstatte din computer?

Microsoft kæmper dog med mangel på popularitet og i tredje kvartal 2015 faldt salget af Windows-telefoner med 50 procent. Noget af faldet skyldes dog formodentligt rygterne om 950 og 950XL, som viste sig at være sande. 

Lumia 650 udkommer i Danmark i løbet af marts og vil koste 1.699 kroner. Til maj lancerer Microsoft også en model med mulighed for dual-SIM.

Du kan læse mere om Lumia 650 hos Microsoft her.

Læs også: Træt af hundedyre smartphones? Her er syv billige, men gode telefoner

En sårbarhed i standardbiblioteket for C-programmer i GNU, glibc, udsætter masser af Linux-brugere for fare.

I værste fald kan et klik på en url eller en forbindelse til en server være nok til at komme i risikogruppen.

Der er tale om et stack overflow, som kan udløses, når en klient kalder funktionen “getaddrinfo()”.

Funktionen bliver anvendt til at oversætte et domænenavn til en ip-adresse. Der er således tale om en fejl i en DNS-funktion.

Svagheden er heldigvis ikke triviel at misbruge i praksis men kan få glibc til at foretage opslag af både IPv4- og IPv6-adresser over TCP og UDP, som potentielt vil returnere unormalt store pakker, der udløser fejlen med risiko for kørsel af ondsindet kode.

Ifølge et blogopslag på ThreatPost er alle Linux-servere og rammeværk som Rails, Php og Python formentlig påvirkede.

Det samme gælder Android-apps, der kører glibc.

Læs også: Linux-administrator: Her er mine daglige sikkerhedsudfordringer

Lap er klar
Både Google og Red Hat rapporterer om problemet, og der findes en opdatering, der lukker sårbarheden.

“Vores foreløbige undersøgelser viser, at problemet omfatter alle versioner af glibc siden 2.0. Men du bør opdatere ligegyldig hvilken version, du anvender,” skriver Google og fortsætter:

“Det, der gør denne sårbarhed interessant, er, at DNS er et afgørende element i infrastrukturen, hvilket betyder, at mange sub-systemer og applikationer potentielt kan blive påvirket.”

I teorien kan andre systemer, der anvender glibc altså også have sårbarheden. Det handler om andre Unix-baserede operativsystemer og visse mobile operativsystemer.

Det er ikke første gang at glibc har været i stormvejr. Også i forbindelse med den sårbarhed, der blev døbt Ghost, var der problemer med C-biblioteket.

Læs mere om Ghost her: Farligt sikkerhedshul i Linux: Hackere kan overtage kontrollen

Læs også:
Linux misbruges for første gang i stort DDoS-botnet

Linux-administrator: Her er mine daglige sikkerhedsudfordringer

Tirsdag besluttede en amerikansk distriksdomstol, at Apple skal hjælpe forbundspolitiet FBI med at åbne den låste iPhone, der har tilhørt Syed Rizwan Farook, der var en af de såkaldte San Bernadino-shooters, som i december dræbte 14 personer i byen San Bernadino.

Domstolen har givet Apple besked på at bygge ny firmware, som FBI kan anvende til at få adgang.

Det kan du læse mere om her: Apple dømt til at låse massemorders iPhone op: Sådan kan dommen ramme alle iPhone-brugere.

Apple har blankt afvist kravet, og topchef Tim Cook offentliggjorde efter dommen et åbent brev om selskabets beslutning på Apples website.

Det kan du læse her: A message to our customers.

Bekymringer
Sagen har vakt en del opmærksomhed, og røster mener, at kravet til Apple sigter mod at definere de rettigheder, ‘civil rights,’ som vil være kommende generationer af amerikanere til dels.

“Dette er en sag med langtrækkende konsekvenser, der rækker langt ud over en enkelt telefon, en enkelt sag og selv Apple som virksomhed,” skriver Rich Mogul således i Macworld.

Ifølge ham har Apple i årevis samarbejdet tæt med de amerikanske myndigheder – blandt andet er selskabet behjælpelig med at udlevere data fra iMessage, iCloud og FaceTime til myndighederne under forudsætning af, at de stiller med domstols-kendelser.

Den nye sag er imidlertid anderledes, skriver han.

For kravet er her, at Apple skriver ny software, der specifikt kan omgå sikkerheds-kontroller på baggrund af en ‘stærkt følelsespræget, national terrorist-sag.”

Rich Mogul mener, at Apple har blæst til kamp mod kravet, fordi der herfra kun er et enkelt skridt til et krav om, at Apple og andre teknologi-producenter indbygger decideret overvågningssoftware i alle deres devices.

“FBI ønsker præcedens langt mere end bevis-materiale, og denne særlige sag [skyderiet i San Bernadine, red] er enormt højtprofileret og følelsespræget. Udfaldet af sagen vil uden tvivl etablere præcedens, der rækker ud over en enkelt morders iPhone,” skriver han.

Samme bekymring kommer fra Kevin Bankston fra New Americas Open Technology Institute.

Han siger til Washington Post, at denne sag ikke kun handler om en iPhone.

“Det handler om al vores software og alle vores digitale devides. Hvis der her bliver fastlagt præcedens, vil det føre til en digital katastrofe, hvor man ikke længere kan have tillid sin computer eller mobiltelefoner,” siger han til avisen.

Til vores amerikanske søstermedie, PC World, siger Kevin Bankston:

“Hvis en domstol lovligt kan tvinge Apple til at hjælpe i sagen, så kunne den sandsynligvis også lovligt påtvinge andre softwareudbydere at gøre det samme – herunder hemmeligt at installere af malware via automatiske telefon- eller computer-opdateringer.”

Apples topchef, Tim Cook, skriver i sit brev til offentligheden, at Apple ikke ‘tager let på’ at afvise den klare ordre fra de amerikanske myndigheder.

Regeringen vil med afgørelsen få mulighed for at ‘række ind i alle menneskers devices for at få fat i deres data,” skriver han.

“Regeringen vil kunne udvide dette til at kræve, at Apple bygger overvågnings-software til at opfange dine beskeder, sundheds-oplysninger eller finansielle data, din lokation og din telefons kamera og mikrofon,” lyder det fra Tim Cook i brevet.